A 14 meses del hackeo a los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) en el país, el Banco de México (Banxico) inició el proceso para sancionar a 18 instituciones financieras por el posible incumplimiento de normas para prevenir aquellos ciberataques.
De acuerdo con la revista Expansión, ayer el gobernador de Banxico, Alejandro Díaz de León, dijo que podrían sancionar a 18 instituciones involucradas por presuntas fallas detectadas previas al hackeo.
Luego de 10 visitas para verificar el cumplimiento de las obligaciones, Banxico emitió por lo menos siete dictámenes. La nota de Expansión indica que “el banco central ha generado 39 actas parciales y ocho actas de cierre que contienen sus observaciones entre julio de 2017 y mayo de 2018, previo al cambio de reglas en el SPEI”.
El diario El Economista agregó que los bancos han sido notificados y tienen ahora un plazo para argumentar si cumplían o no con las disposiciones, pero hasta que se dirima el proceso se impondría la sanción.
El año pasado, después de que se diera a conocer el hackeo al SPEI, Pablo Corona, gerente de Certificación de IT de NYCE y experto en ciberseguridad, dijo a IT Masters Mag que Banxico había emitido lineamientos para que estas transacciones siempre vinieran con una firma electrónica:”Aunque eso estaba en proceso de implementación, los afectados fueron aquellos que no lo habían hecho, pues todavía no vencía el plazo obligatorio”
Mitigación de riesgos cibernéticos
De acuerdo con el Reporte de Estabilidad Financiera, a junio de 2019 el Banco de México afirma que entre los daños asociados que puede causar la materialización de riesgos cibernéticos a las instituciones financieras están las “disrupciones de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios, el compromiso a la integridad, confiabilidad y disponibilidad de la información que gestiona la institución, así como pérdidas económicas a las propias instituciones o sus clientes”.
En el documento se indica que las autoridades financieras en México han desarrollado una estrategia de mitigación de los riesgos cibernéticos basada en tres ejes. El primero es Gobierno corporativo; la seguridad de la información ocupa un lugar destacado en las instituciones. El segundo es el reforzamiento preventivo de la infraestructura y sistemas, a partir de estándares y mejores prácticas. Y el tercero es el desarrollo de equipos y protocolos de respuesta a incidentes que permitan reaccionar oportunamente.
El Economista señala que Díaz de León considera que los bancos han respondido en materia preventiva, han nombrado oficiales de ciberseguridad y califican el tema como prioritario en su gobierno corporativo.