Publicidad
Publicidad

Autoridades e industria financiera firman acuerdo para responder a ciberataques

Todos los suscriptores del documento 'Bases de coordinación' podrán emitir las alertas que sean necesarias en caso de ciberataques o sospechas de los mismos.
jue 24 mayo 2018 08:25 PM
Seguridad
Seguridad Las autoridades financieras acordaron crear un Grupo de Respuesta Inmediata. (Foto: MF3d/Getty Images/iStockphoto)

Autoridades financieras -encabezadas por la Secretaría de Hacienda-, asociaciones gremiales relacionadas con la industria financiera, así como instituciones de seguridad pública, firmaron el documento Bases de coordinación, en cuyo interior se establecen las acciones para atender los incidentes de seguridad de la información que pudieran presentar las diversas entidades del sector financiero en el país.

Lee: El hackeo financiero pudo provenir 'de adentro', según proveedores
Entre las acciones a emprender, luego de los recientes ciberataques relacionados con el Sistema de Pagos Electrónicos Interbancarios (SPEI), reconocidos por el propio Banco de México (Banxico), destaca el reconocer, clasificar y evaluar los sucesos que se puedan considerar como incidentes.

Asimismo, considera analizar las causas, consecuencias y efectos de los incidentes; contar con la información oportuna y relevante que permita a los sujetos clave, es decir, autoridades financieras, inversionistas, empleados y clientes, resolver los incidentes de seguridad de la información.

Así también incluye el compromiso de que la información sea precisa y completa para evitar potenciales confusiones entre los usuarios de servicios financieros, además de establecer una eficaz coordinación en la comunicación entre las autoridades.

De igual manera, medidas inmediatas adecuadas a la naturaleza y características del incidente que se esté presentando en cada caso, para que los diversos participantes que pueden ser vulnerables las apliquen y tomen las acciones que impidan ser afectados por el ataque en curso.

Lee: Banxico denuncia cinco hackeos al sistema financiero en tres semanas

Publicidad

A la par de lo anterior, todos los suscriptores habrán de emitir las alertas que sean necesarias en caso de ciberataques o sospechas de los mismos, de acuerdo con un comunicado conjunto de la Secretaría de Hacienda y Crédito Público (SHCP), el Banxico y la Comisión Nacional Bancaria y de Valores (CNBV).

Las partes reconocen la importancia de tomar en cuenta los lineamientos desarrollados por los organismos y foros internacionales dedicados a la seguridad de la información, así como las mejores prácticas observadas en otros mercados.

De ahí que se tome como principal antecedente los Principios para el fortalecimiento de la ciberseguridad para la estabilidad del Sistema Financiero Mexicano, firmados el 23 de octubre de 2017 en el marco del Primer Foro sobre Ciberseguridad organizado por SCHP a través de la CNBV.

Por medio de estas bases, las autoridades financieras acuerdan crear un Grupo de Respuesta Inmediata que estará integrado por un representante de cada una de ellas, quien deberá ser el titular de la unidad administrativa encargada de dar respuesta a incidentes de seguridad de la información.

A este grupo, también podrán ser invitados los representantes de las asociaciones gremiales y las entidades que sean parte de las Bases de Colaboración, y se establece que las entidades crearán un equipo interno de identificación y respuesta a incidentes sensibles de seguridad de la información, mismo que será el encargado de informar sin demora a la autoridad competente sobre la ocurrencia de un incidente de este tipo.

Además, las autoridades financieras acuerdan mantener una coordinación efectiva entre ellas, con el fin de procurar que la regulación que emitan en esta materia mantenga un tratamiento homogéneo con base en principios comunes para dichas autoridades.

Lee: Caso SPEI: la cronología del hackeo al sistema financiero mexicano

La Procuraduría General de la República (PGR) colaborará con las autoridades y entidades financieras, a través de la Subprocuraduría Especializada en Investigación de Delitos Federales, como ventanilla única en la presentación de denuncias sobre hechos posiblemente constitutivos de delitos.

De manera adicional, las autoridades, asociaciones gremiales financieras firmantes designan áreas responsables para dar seguimiento al objeto de las Bases y representarlos en el Grupo de Respuesta Inmediata, además de ser el enlace de comunicación para el establecimiento de la colaboración.

Las autoridades del sector financiero reiteran que estas bases delinean el compromiso entre autoridades y representantes de diversas ramas del sector financiero para trabajar de manera coordinada en fortalecer la ciberseguridad del sistema financiero mexicano, con el objetivo de preservar su estabilidad.

nullLas bases de coordinación fueron firmadas por representantes de diversos organismos y entidades del sector y queda abierta la posibilidad a que nuevos actores se sumen a esta iniciativa.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad