Una de ellas aún se encuentra activa y es anunciada por el FBI. La Comisión Nacional Bancaria y de Valores, prepara nuevas reglas para proteger a las entidades financieras.
18/08/18 | Por Noticias TNE
Tras el ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) durante abril y mayo, se han dado a conocer cuatro alertas —una de ellas anunciada por el FBI— más que amenazan al sistema financiero, así lo comentó Bernardo González, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), durante su participación en la Mastercard Cyber Security Summit México 2018.
“Lo que hicimos, y ya es parte del día a día, es emitir alertas regularmente como parte del grupo de respuesta que constituimos con las autoridades y las damos a conocer a las entidades”, comentó González, de acuerdo a El Financiero.
Sobre el riesgo anunciado por el FBI relacionado a posibles ataques a cajeros automáticos, se explicó la metodología sobre su operación con la finalidad de que las instituciones financieras aumenten sus mecanismos de seguridades. La alerta continua vigente pero no se ha reportado ningún incidente.
Si bien se han endurecido las medidas de seguridad para el sistema financiero, en el transcurso de las siguientes semanas se consultarán nuevas reglas enfocadas a la protección del cliente, según explicó Bernardo González. Entre estas destacan la obligación por parte de las entidades de contar con un oficial de seguridad de la información, así como un plan de ciberinteligencia. Además, la CNBV presentará un modelo para ejecutar ensayos de penetración más robustos en los organismos financieros.
“México es el décimo país más atacado del mundo y el principal número de ataques en materia de ciberseguridad se da en el sector financiero”, expresó el presidente de la CNBV, informa Excelsior. “Esto desde luego genera una vulnerabilidades importante que a los reguladores nos interesa poder controlar y mitigar oportunamente.
“Ya se plantean pruebas de penetración y seguridad perimetral mucho más complejas que las que teníamos… y que estrictamente hay que reconocerlo, las entidades no llevaban a cabo a menos de que lo ordenaran las autoridades”, declaró González, según cita El Economista. Adicionalmente, las normas buscan fortalecer el área de recursos humanos con el objetivo de prevenir el robo de información.
Lo anterior es necesario debido a la naturaleza de los ataques, mismos que cada vez elevan su nivel de sofisticación. En un principio, iban dirigidos a los usuarios, posteriormente a las empresas, luego los blancos fueron los cajeros automáticos, así como las terminales en punto de venta; ahora se trata de las conexiones de sistemas, por ejemplo el SPEI o el SWIFT.
“Lo que veríamos o deberíamos de esperar hacia adelante es que existan ataques a los sistemas de compensación interbancarios con un monto mucho más grande y con una disrupción mayor al sistema financiero”, detalló González.
Te puede interesar también:
“Nuevos retos de ciberseguridad en finanzas mexicanas”
“Empresas renuentes a implementar esquemas de ciberseguridad”