Ignoraron las alertas
El hackeo pudo prevenirse y evitarse, advierte el Banco de México; van cinco intrusiones
El fraude pudo prevenirse y evitarse, advierte Banxico; instituciones bancarias acuerdan mecanismo de respuesta inmediata.
CDMX.- Los ataques cibernéticos como los presentados en las zúltimas semanas pudieron prevenirse y evitarse si las entidades hubieran cumplido los requerimientos de ciberseguridad obligatorios desde el 31 de enero pasado, señala un reporte del Banco de México.
Asimismo, dio a conocer que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, ha emitido un total de siete alertas a los participan- tes en el Sistema de Pagos Electrónicos Interbancarios (SPEI) para que extremaran precauciones. Van cinco hackeos desde entonces.
Autoridades financieras -encabezadas por Hacienda-, representantes de la industria, así como instituciones de seguridad pública, firmaron un documento ayer, donde se establecen las acciones para atender los incidentes de seguridad de la información que pudieran sufrir.
CDMX.- El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.
Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circunético lar 14/2017, que son obligatorios desde el 31 de enero pasado.
En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.
Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.
En esa fecha una de las instituciones registró un ataque ciber- y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.
Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.
De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más
Un grupo de
reacción inmediata integrado por autoridades financieras, en coordinación con PGR, atenderá estos incidentes
elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.
Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.
"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes
a la ciiudadanía sobre llo qque eessttáá
sucediiendoo"”, ,eexxpplilciócódedsepsupéusédsedlea flairmfiramadede colaboraciión BBeerrnaarrdo Gonzállez Rosas,, presidente de llaa CNBV..