Negocios

Instruyen a Comisión Bancaría elaborar reporte de ciberataques financieros

La Comisión Nacional Bancaria y de Valores (CNBV) debe proporcionar la versión pública del “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos”, que contiene datos sobre los daños que generaron los ciberataques a entidades del sistema financiero mexicano.

Así lo aseguró el comisionado de Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Joel Salas Suárez, al presentar el asunto ante el pleno.

En este caso, afirmó, la información pública es una herramienta clave que permite a los ciudadanos entender las vulnerabilidades del sistema financiero y conocer las acciones de las autoridades para prevenir los ciberataques, mismos que han colocado a México como el tercer país con más incidentes de este tipo en todo el mundo.

Muestra de ello es que en el último año, ”78 por ciento de las empresas e instituciones sufrió por lo menos un ataque y se estima que al mes 17 por ciento de los mexicanos que tienen acceso a Internet los experimentó”, apuntó.

Salas Suárez reiteró que los ciberataques son una de las mayores amenazas para México, debido a los riesgos que implican, entre ellos, robo de identidad y pérdidas millonarias.

En este contexto, una particular solicitó a la CNBV información sobre ciberataques a entidades del sistema financiero mexicano, desglosados por origen, daños causados, personas detenidas y la instancia que se encargó de contener el problema.

La CNBV reservó la información por cinco años, al argumentar que darla a conocer podría representar un riesgo para la estabilidad del sistema financiero y además, obstruiría actividades de verificación, inspección y auditoría, entre otras.

Inconforme, la particular interpuso recurso de revisión ante el INAI, en el cual manifestó que la información solicitada no compromete la integridad del sistema financiero mexicano.

El “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos” daría respuesta a la solicitud de información, destacó Salas Suárez.

Con base en los argumentos presentados, el pleno resolvió modificar, por mayoría, la respuesta de la CNBV y le instruyó elaborar una versión pública del “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos”.

Dicha versión sólo podrá clasificar los datos personales, el nombre de la entidad financiera que sufrió el ataque, la dirección de las oficinas donde ocurrió el incidente de seguridad informática y los datos de identificación de terceros que administraban la información.

Imprimir