CRIMEN Y SEGURIDAD

Banxico y CNBV firman protocolo de ciberseguridad con PGR

El presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Bernardo González Rosas, y el gobernador del Banco de México, Alejandro Díaz de León, dieron detalles acerca de la firma de un protocolo de seguridad firmado en conjunto con la Procuraduría General de la República (PGR) y otras instituciones bancarias tras el ciberataque al Sistema de Pagos Electrónico Interbancario (SPEI) el pasado mes de abril.

Bernardo González Rosas comentó que el Banco de México sigue llevando a cabo la investigación y destacó que aún falta concluir los análisis forenses para tener plena certeza de la mecánica operativa del evento.

El gobernador del banco central, Alejandro Díaz de León, coincidió en que falta aún la información de los análisis forenses.

Sin embargo, identificó que las investigaciones arrojan hasta ahora que la parte de la cadena de software que fue vulnerada se encuentra en el proceso en el cual las instituciones bancarias empaquetan y envían la información de órdenes de pago y transferencias electrónicas al Banco de México, donde se inyectaron transacciones falsas.

Se trata de un proveedor y también de un servidor, o la arquitectura en donde estaba construido el sistema. Pudo haber sido la parte de sistemas, la parte tecnológica o alguna deficiencia en la parte humana, es decir, gente que tenía que operar este sistema o tener en buen cuidado los pagos no lo hubiera hecho correctamente”, aseveró.

Sin embargo, comentó que no se podría hablar de una complicidad humana o porosidad en las reglas e implementación de los estándares de ciberseguridad antes de ver el estudio forense.

También recordó que desde 2014 se emitió una circular desde Banxico que especificaba los requisitos para todos los estándares de ciberseguridad con las que estaban obligados a cumplir.

Díaz de León explicó que cuando Banxico se percató del evento, se aseguraron de migrar todas las operaciones afectadas y las que pudieran estar en riesgo a un sistema paralelo que no se encontraba vulnerado, pero que es más lento. Dijo que las operaciones aún se realizan a través de este sistema alterno.

Por ahora continuamos en este sistema, puesto que le dimos prioridad a la seguridad, si bien es un poco más lento. Destacaría que el SPEI sigue funcionando plenamente, el día 30 de abril se registraron aproximadamente 6.8 millones de operaciones sin problemas” dijo el gobernador

También reconoció que se deben reforzar otros aspectos, por lo que se firmó un convenio entre el Banxico, la CNBV y la PGR, así como con todos los gremios de la industria financiera, para congeniar en un protocolo de bases de coordinación que permita responder rápidamente cuando ocurre uno de estos eventos.

Lo primero que tienen que hacer las instituciones es construir un grupo muy reducido de servidores o funcionarios de las instituciones, del área legal, el área operativo-tecnológica y del área de comunicaciones para determinar s un evento se trata de una falla o si se trata de una intrusión” detalló González Rosas para Noticieros Televisa

En torno a este tema, el gobernador del Banco de México comentó que el protocolo cuenta con la capacidad de respuesta para obligar a todas las entidades reguladas a tener un grupo de ciberseguridad para dar visibilidad en tiempo real sobre los posibles ataques.

En el caso de que se trate de una intrusión, el grupo de respuesta inmediata conformado por autoridades bancarias y la PGR comenzarían a actuar inmediatamente a través de coordinación de acciones para identificar a quien está tratando de cometer un delito, además de generar mensajes a medios, el resto de instituciones y la población para informar sobre lo que ocurrió.

Destacó que en el caso del evento que sucedió durante la semana anterior, no hubo afectaciones a las cuentas de los clientes, puesto que los movimientos se dieron en las cuentas concentradoras de las instituciones con el Banco de México.

También aclaró que las instituciones pagaban seguros para prevenir estos incidentes, por lo que su estabilidad financiera tampoco se vio afectada.

Ya hay varias normativas que protegen de esta manera las instituciones bancarias, pero esto está comenzando” dijo González Rosas a Enrique Campos, “los delincuentes van a buscar nuevas vulnerabilidades y tenemos que trabajar de la mano para fortalecer los protocolos de seguridad”

Tanto el gobernador de Banxico como el presidente de la CNBV hizo hincapié en que los clientes deben de proteger su información, puesto que es fundamental para evitar que sustraigan los fondos.

González Rosas exhortó a la población a ignorar supuestas llamadas y correos electrónicos de instituciones bancarias, mientras que Díaz de León mencionó que es importante no prestar cuentas a terceros.

Con información de Noticias MX.

ASA

También puedes leer: Ciberataque vinculado a SPEI fue de escala nunca antes vista, dice gobernador de Banxico