Crean grupo contra ciberataques a bancos
• Hacienda, Banxico, CNBV y PGR establecen bases de coordinación • Buscan acelerar la respuesta ante hackeos al sistema financiero
Las autoridades financieras y los bancos de México crearon un grupo de reacción contra ciberataques y eventualidades informáticas en el sistema financiero, luego de casi un mes del hackeo histórico que vulneró al sistema y cuyo perjuicio se calcula en 300 millones de pesos.
La Secretaría de Hacienda, el Banco de México, la Comisión Nacional Bancaria y de Valores y la Procuraduría General de la República firmaron las bases de coordinación y crearon el Grupo de Respuesta a Incidentes (GRI), con el que buscan acelerar las acciones contra delincuentes.
El GRI actuará cuando se presente un “incidente sensible de seguridad de la información”, evento que efectiva o potencialmente ponga en peligro la confidencialidad, integridad o disponibilidad de un componente o la totalidad de la infraestructura tecnológica o de la información que se procesa, almacena o transmite.
Antes de que se llevara a cabo el ciberataque, a finales del mes pasado, se detectaron cinco casos, de los cuales tres tenían el objetivo de ser ensayos para el gran hackeo.
Desde octubre de 2017 y en los primeros meses de este año se reportaron los ataques. Pasaron desapercibidos por ser montos pequeños.
En conferencia de prensa, el pre- sidente de la CNBV, Bernardo González, dijo que el principal objetivo de las bases firmadas es mejorar la comunicación y coordinación contra eventos que afecten la seguridad.
El presidente de la Asociación de Bancos de México, Marcos Martínez, afirmó que el ciberataque histórico terminó; sin embargo, aún deben prepararse para enfrentar las miles de ofensivas que a diario sufren.
Sobre el modo de operación de los criminales que afectaron la conexión al SPEI, Martínez dijo que cada banco tiene fotos de las personas que fueron contratadas como mulas y que retiraron efectivo una vez que recibieron el dinero en sus cuentas.
A un mes del hackeo que afectó la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) con una pérdida reconocida por 300 millones de pesos, las autoridades financieras y bancos crearon un grupo de reacción contra ciberataques y eventualidades informáticas en el sistema financiero del país.
La Secretaría de Hacienda, el Banco de México, la Comisión Nacional Bancaria y de Valores (CNBV), así como la Procuraduría General de la República, firmaron las bases de coordinación en materia de seguridad de la información, en la cual destaca la creación del Grupo de Respuesta a Incidentes (GRI), con el que se busca acelerar la reacción ante ataques al sistema financiero del país.
El acuerdo, que también firmaron la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros, la Comisión Nacional del Sistema de Ahorro para el Retiro, la Comisión Nacional de Seguros y Fianzas, la Asociación de Bancos de México y 11 asociaciones gremiales del sector, busca que en cuanto se detecte un evento riesgoso haya reacción inmediata.
En el texto se define que el GRI actuará cuando se presente un “incidente sensible de seguridad de la información”, evento que efectiva o potencialmente ponga en peligro la confidencialidad, integridad o disponibilidad de un componente o la totalidad de la infraestructura tecnológica o de la información que se procesa, almacena o transmite.
“Puede representar una pérdida, alteración o extravío de información o bien que constituye una violación o una amenaza inminente de violación de las políticas de seguridad, procedimientos de seguridad o políticas de uso, que puede derivar en interrupción del servicio o bien, en daño o pérdida para los clientes de la institución afectada, para el público en general, para sus contrapartes o para la entidad misma”, destaca.
El GRI estará integrado por un representante de cada autoridad y entidad financiera y se activará de forma inmediata por un evento que pueda afectar al sistema financiero.
Entre las medidas de prevención está que la CNBV cree una vicepresidencia de ciberseguridad, la cual se anunciaría en los próximos días.
Por su parte, la PGR colaborará con las autoridades financieras y entidades a través de la Subprocuraduría Especializada en Investigación de Delitos Federales (SEIDF), como ventanilla única en la presentación de denuncias.
Mayor comunicación. El presidente de la CNBV, Bernardo González, dijo que el principal objetivo de las bases firmadas entre autoridades y entidades financieras es mejorar la comunicación y coordinación cuando existen eventos que pueden afectar la seguridad de la información.
Según el funcionario, será obligatorio que todas las instituciones reporten cualquier incidencia que represente un riesgo.
El presidente de la CNBV añadió que los ciberataques serán algo constante en el sistema financiero, ante lo cual se deben reforzar medidas de prevención y respuesta.
Hackeo ha terminado. Después de firmar las bases de colaboración, el presidente de la ABM, Marcos Martínez, dijo que este ciberataque ha terminado; sin embargo, las instituciones financieras deben estar preparadas para enfrentar los miles de ataques que a diario sufren los bancos.
El directivo dijo que la mayor afectación para los bancos es el efecto reputacional entre sus clientes, con lo que el organismo reiteró que no hubo pérdidas en las cuentas de sus usuarios y que solamente se vulneró a proveedores de tres bancos sin que se trate de una afectación a todo el sistema bancario del país.
Manifestó que no se puede descartar que haya personal de los bancos o proveedores involucrado en el ciberataque; sin embargo, será la investigación de las autoridades la que confirme esa hipótesis.
Marcos Martínez informó que las instituciones bancarias han realizado inversiones por 2 mil 400 millones de pesos en ciberseguridad y monitoreo cibernético; en tanto, los bancos del país realizarán un modelo de comunicación interna para reportar operaciones inusuales de manera anónima que ocurran en el sector bancario.
Sobre el modo de operación de los cibercriminales que afectaron la conexión al SPEI, Martínez dijo que cada banco tiene fotos sobre las personas contratadas como mulas y que retiraron efectivo una vez que recibieron recursos en sus cuentas.