Aumentan los esfuerzos para evitar futuros ciberataques en México. La Secretaría de Hacienda, el Banco de México, la Comisión Nacional Bancaria y de Valores (CNBV) y la Procuraduría General de la República (PGR) se han unido para juntar los esfuerzos en la lucha contra los hackeos en el país.
La colaboración se centra en la creación del llamado Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI) cuyo objetivo es crear un protocolo específico ante ataques cibernéticos como el que afectó al sistema de pagos electrónicos interbancarios (SPEI) y que supuso la pérdida de alrededor de 300 millones de pesos.
Confirman robo de millones en hackeo a bancos mexicanos
El grupo, que será firmado por las instituciones este jueves 24 de mayo, estará integrado por un miembro de cada entidad financiera que forma parte del proyecto y tendrá como responsabilidad principal crear un equipo interno para identificar y responder ante vulneraciones de seguridad. Las reacciones a los ataques deberán incluir las áreas de sistemas, comunicación y jurídica, además de informar a las autoridades competentes.
La actuación del GRI se limitará a situaciones que pongan en peligro la seguridad y la confidencialidad de los datos personales o que supongan un riesgo para la infraestructura tecnológica. Estos casos pueden representar una "una pérdida, alteración o extravío de información; o bien que constituye una violación o una amenaza inminente de violación de las políticas de seguridad, procedimientos de seguridad o políticas de uso aceptable; que puede derivar en interrupción del servicio o bien, en daño o pérdida para los clientes de la institución afectada, para el público en general, para sus contrapartes o para la entidad misma", informó el documento en el que se especifican las bases del acuerdo y al que ha tenido acceso El Universal.
En estos casos, el GRI deberá comunicar a las autoridades los servicios cuya seguridad haya sido vulnerada, el monto aproximado de las pérdidas económicas que ha supuesto el ataque o el tipo de información que haya sido robada o alterada.
Banxico crea dirección de Ciberseguridad tras hackeo a bancos mexicanos
Además de las instituciones bancarias mencionadas, formarán parte del grupo contra los ciberataques otras 11 asociaciones. Por su parte, la Procuraduría General de la República se apoyará en Subprocuraduría Especializada en Investigación de Delitos Federales (Seidf) para apoyar la iniciativa.
"A través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas o cualquier otra unidad de esta, practicarán las diligencias necesarias en la investigación para allegarse de todos los elementos probatorios necesarios con la finalidad de comprobar los hechos posiblemente constitutivos de delito de manera pronta y expedita", detalla el informe.
¿Qué implican las nuevas reglas de Banxico para las transferencias bancarias?
La creación del Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI) llega después del hackeo que puso en jaque la seguridad del sistema financiera mexicano. A pesar de que no se puso en peligro el patrimonio de ningún cliente de entidades bancarias, el ataque puso de relieve la capacidad de los ciberdelincuentes para vulnerar el sistema.
La dirección de Ciberseguridad fue el primer paso del Banco de México para evitar nuevos casos y fortalecer la protección de los datos que están a disposición del instituto. Posteriormente, se añadieron candados de seguridad a las instituciones financieras que realizan operaciones en la plataforma en el SPEI. Las transferencias bancarias, aunque pueden tardar más, serían más seguras tras la implementación de las nuevas medidas.
