ATAQUES CIBERNÉTICOS AL SECTOR FINANCIERO DEL PAÍS PRENDEN FOCOS ROJOS
En cuatro ocasiones el sector ha sido víctima de operaciones de hackers este año; la ley no reconoce los ciberataques como un delito
Los ciberataques al sistema financiero mexicano –como el que sufrió AXA Seguros este martes– no son casos aislados y, desafortunadamente, cada vez serán más seguidos, alertó el presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef ), Mario Di Costanzo Armenta.
Evidenció que la “alerta roja” para la red de pagos del país –declarada por el Banco de México (Banxico) ante el caso AXA– es sólo una medida preventiva, para monitorear y cerrar la puerta a los delincuentes, así como evitar que otras instituciones sean contaminadas o atacadas.
Aunque, apuntó, los riesgos son reales: desde desvíos de transferencias y pagos del público y el robo de bases de datos, hasta comandos digitales para hacer retiros masivos y poner en riesgo a todo el sistema financiero.
“Afortunadamente, eso no ha pasado. Ahorita no hay riesgos y ningún usuario, de ningún banco –que es el eslabón más débil y vulnerable– se ha visto comprometido. Hoy con la alerta roja emitida por el Banxico se detuvo el ataque”, apunto.
Ciberataques crecen en México
Di Costanzo recordó que la red financiera del país ya fue víctima de cuatro ataques en 2018, dirigidos al Sistema de Pagos Electrónicos (SPEI) del Banxico, a Bancomext, a la plataforma de monedas virtuales Bitso y, ahora, a la aseguradora AXA, pero “hemos aprendido la lección”.
Explicó que los huecos en la Ley de Instituciones de Crédito y de Telecomunicaciones, que ni siquiera reconocen a los ciberataques como un delito, así como la falta de medidas preventivas ponen en riesgo el sistema de pagos en México y la seguridad financiera de los usuarios.
“Debemos adecuar la legislación y la cooperación interinstitucional, entre autoridades e instituciones financieras, con el fin de atender los casos de ciberataques, que –desafortunadamente– van a ser más seguido”.
“La gran tarea, de carácter urgente, es generar este nuevo marco regulatorio y actualizar el actual. El nuevo gobierno debe presentar una iniciativa para reformar la Ley de Instituciones de Crédito y de telecomunicaciones, que es desde donde se podría regular las acciones respecto a los ciberataques”.