Autoridades financieras alistan un protocolo de ciberseguridad tras ataque
Las autoridades financieras firmarán esta semana un protocolo en materia de ciberseguridad para responder a eventos como el reciente ataque cibernético a algunos bancos, anunció la Comisión Nacional Bancaria y de Valores (CNBV).
Con este protocolo se constituirá un grupo de respuesta inmediata en caso de un ataque cibernético, el cual estará integrado por autoridades financieras y la Procuraduría General de la República (PGR) o la Policía Cibernética, puntualizó el presidente del organismo regulador, Bernardo González Rosas.
La CNBV, apuntó, seguirá acompañando al Banco de México (Banxico) en las labores de supervisión que realiza para resolver los problemas registrados en algunas instituciones financieras participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI).
Recomendamos: Éste es el nuevo vigilante de la ciberseguridad en Banxico
En entrevista durante el Simposium IMEF (Instituto Mexicano de Ejecutivos de Finanzas) Ciudad de México 2018, agregó que la Comisión Bancaria ha estado trabajando coordinadamente con el Banxico desde el primer momento que ocurrieron incidencias operativas en algunas instituciones.
Si bien la regulación y la supervisión del SPEI corresponden al Banxico, la responsabilidad de la supervisión de las instituciones recae en la CNBV y, por ello, las autoridades financieras han estado coordinadas.
Como parte de estas acciones, anunció que esta semana se firmará un protocolo de ciberseguridad para poder responder a distintos eventos que pudieran ocurrir en esta materia, los cuales no necesariamente tienen que ser ataques, sino quizá alguna falla operativa o tecnológica de alguna entidad.
Lee: ¿Por qué la banca no informó que el SPEI sufrió un ataque?
También pudiera ser un ataque o intento de ataque interno o externo, y dependiendo de la naturaleza, entonces ya habría reacción o pasos que tienen que seguir las propias entidades sobre cómo resolver la contingencia, expuso González Rosas.
El primero, detalló, es que se le pida a cada entidad que tenga a expertos en materia operativa, jurídica y de comunicación para determinar la importancia o la relevancia del evento que están observando.
En segundo lugar, si consideran que es un evento que va más allá de una falla técnica u operativa, que avisen a las autoridades y al mismo tiempo estas van a constituir un grupo de respuesta inmediata.
Sugerimos: Banxico confirma ciberataque y dice que el monto está por definirse
Dicho grupo estará configurado por autoridades financieras (Secretaría de Hacienda, Banxico y CNBV) y si consideran que es un evento que se trata de un ataque cibernético, entonces invitarán también a la PGR o al Policía Cibernética.
De esa manera, podrán reaccionar con mensajes al público y a los usuarios de servicios financieros sobre cómo atender en particular esta contingencia, mencionó el titular de la CNBV.
Más adelante, tiene que haber es un análisis forense sobre qué fue lo que pasó, si fue un ataque, cómo se dio este para evitar la vulnerabilidad.
Precisó que desde hace mucho tiempo, la CNBV tiene reglas para garantizar la continuidad del negocio financiero, por lo cual tiene que haber redundancia en todos los procesos operativos críticos de las instituciones y así lo tiene en muchos procesos
Lee: Banxico ampliará el límite de tiempo en transferencias vía SPEI
Ejemplo de ellos es lo que pasó el fin de semana con Citibanamex, cuando el banco tuvo un incidente en su centro de datos, pero al tener redundancias y al tener estas obligaciones que le impone la CNBV de tener planes de continuidad de negocio, pudo migrar su operación de ese centro de datos donde tuvo el problema a otro y pudo resolver el tema con la redundancia.
Por último, comentó que el protocolo en materia de ciberseguridad será firmado por las autoridades financieras con los distintos gremios de esta industria, entre las cuales se incluirán a las nacientes empresas de tecnología financiera o “Fintech”.