El hackeo que afectó a los bancos mexicanos a través del sistema de pagos electrónicos interbancarios (SPEI) fue un parteaguas para la seguridad en el país. A pesar de que no se puso en peligro el patrimonio de ningún cliente, sí fue un claro ejemplo de cómo el sistema financiero necesitaba contar con garantías para evitar casos parecidos y hasta más graves.

El Banco de México (Banxico) ha propuestas nuevas medidas para las transacciones bancarias, además de candados adicionales de seguridad para las tarjetas de crédito o débito. Sin embargo, el punto más importante de las repercusiones de la violación de seguridad fue la dirección de Ciberseguridad y el grupo contra ciberataques creado por diferentes organismos económicos.

Las novedades al respecto se unen a la Ley FinTech, aprobada a principios de este año en México. Esta regulación cuenta con varias disposiciones centradas en la ciberseguridad y en cómo fomentar la protección de las empresas. A pesar de que todavía hay que acabar de detallar algunos de estos artículos, la legislación pretende poner el estándar todavía más alto en este sentido para evitar violaciones de seguridad.

¿Cómo influirían las medidas de ciberseguridad de la Ley FinTech en otros futuros hackeos a instituciones financieras?

En primer lugar, es importante remarcar que la normativa aprobada en el mercado de las tecnologías financieras responde a altos niveles de seguridad cibernética, aunque ningún artículo de la ley tiene una solución definitiva para los hackeos a las compañías o a las instituciones.

El sector está expuesto a este peligro aunque las medidas que se legislaron en la ley aprobada este año en México podrían poner impedimentos para los ciberdelincuentes. "Hay avances en la industria FinTech que pueden pasarse a otras áreas del sector financiero dentro de la seguridad de la información y prevención, como podría ser la encriptación de datos", explicó en entrevista con Hipertextual, Eduardo Guraieb, director general de la organización FinTech México.

A pesar de que la legislación no introduce temas de seguridad para otras instituciones, los temas de ciberseguridad tratados en la Ley FinTech pueden equipararse y replicarse en otros sectores como puede ser el sistema financiero y las entidades bancarias.

En este contexto, las alianzas de compañías de tecnología financiera con las instituciones puede ser de vital importancia y ya se ha dado el primer paso para afianzar estas relaciones. Después del hackeo al SPEI el pasado mes de abril, la Secretaría de Hacienda, el Banco de México, la Comisión Nacional Bancaria y de Valores (CNBV) y la Procuraduría General de la República (PGR) crearon el Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI).

La empresa FinTech México participa en este acuerdo dedicado a crear un protocolo específico ante ataques cibernéticos. "Lo que busca en este acuerdo es establecer un mecanismo de respuesta a futuros incidentes, ya sea en el sistema de pagos, instituciones, empresas o donde sea", aclaró Guraieb.

La rápida respuesta ante hackeos es una de las medidas adoptadas tras la violación de seguridad en el SPEI, además de la creación de la dirección de Ciberseguridad. Sin embargo, este ámbito seguirá siendo uno de los retos para la industria y el centro de las demandas.

El Banco de México (Banxico) ha presentado este miércoles 30 de mayo su informe trimestral en el que ha dedicado, por primera vez, un apartado dedicado a los ciberataques y a la importancia de invertir para combatirlos.

Alejandro Díaz de León, gobernador del Banco de México, afirmó que la inversión en la seguridad cibernética por parte de las instituciones financieras se ha convertido en una precondición para garantizar la seguridad del sistema financiero. El cumplimiento de las medidas de las autoridades en este ámbito es otro de los puntos clave señalados como requisito para mantener la seguridad.

De esta manera, Banxico subrayó la importancia de tomar medidas por la ciberseguridad, las cuales irían más allá de la protección de la información y tendrían un efecto directo en los clientes de las instituciones financieras.

De acuerdo con el instituto, los ataques estuvieron centrados en violar la seguridad del sistema de pagos electrónicos interbancarios y no se puso en peligro la información de los clientes. Sin embargo, las garantías para evitar futuros casos vienen de la mano de prevenciones a nivel cibernético y la Ley FinTech podría ser un buen aliado para explorar cuales serían las medidas más adecuadas para el sector financiero.