Bancos, displicentes en hackeo: Banxico
• Pese a que dicen que invierten para prevenir problema, en crisis del SPEI no se vio, critica
El ataque cibernético que recibieron cinco instituciones en su conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) mostró las vulnerabilidades de bancos ante la amenaza del cibercrimen, dijo el director General de Tecnologías de la Información del Banco de México (Banxico), Octavio Bergés.
“Descubrimos que al menos en el sector existe una displicencia muy grande en temas de ciberseguridad. Si bien se habla mucho de que se está invirtiendo, cuando se presentó un incidente serio en el sector descubrimos que no. Existe un rezago en todos los participantes; en las técnicas y estrategias”, dijo el funcionario del instituto central.
Al participar en el foro ejecutivo Ciberseguridad en el sector financiero organizado por Telmex y Scitum, puntualizó que los bancos deben reforzar su colaboración para enfrentar amenazas que pueden afectar al sistema financiero.
El representante del Banxico resaltó que los ciberdelincuentes son los enemigos cada vez más sofisticados y que tiene recursos suficientes para realizar sus ataques.
“Podemos ser vulnerados en cualquier momento y el reto es disminuir la probabilidad de la ocurrencia de este evento”, dijo.
Durante el foro, directivos del área de seguridad de Banorte, Santander y Finamex reconocieron que después del episodio del ataque al SPEI han reforzado sus controles internos con su personal e incluso envían mensajes de phishing “ético” a sus empleados para saber qué tan preparados están para enfrentar amenazas de ciberseguridad.
Costo millonario. El director general de Telmex, Héctor Slim Seade, dijo que el costo por eventos de cibercrimen en México ascendió a 7 mil millones de dólares en 2017, con lo que instó a reforzar la colaboración entre sector privado y gobierno para reforzar la prevención.
“En México es de aplaudirse lo que está haciendo el sector financiero, la Comisión Nacional Bancaria y de Valores, el Banco de México y la policía federal, pero hacen falta cosas por hacer, tanto en la parte privada, porque la cultura de ciberseguridad debe darse en el alto nivel de la organización y como gobierno hace falta un articulador que genere las políticas públicas”, dijo.
Slim Seade destacó que el tema de ciberseguridad tomará mayor fuerza en el sector tecnológico y financiero, ante el incremento de dispositivos conectados a la red.
En el evento, el presidente de la Comisión Nacional Bancaria y de Valores, Bernardo González, explicó que el sector financiero recibe 65% de los ciberataques y destacó que por los ataques a la conexión del SPEI en abril y mayo pasado se han emitido cuatro alertas en el sector financiero mexicano.