El robo electrónico por 300 millones de pesos ejecutado en contra de cinco instituciones financieras pudo haberse evitado si hubieran cumplido con las medidas de ciberseguridad que previamente había ordenado Banco de México.

Todas las instituciones estaban obligadas a cumplir medidas de ciberseguridad desde mediados del año pasado y Banxico encontró a principios de este año un cumplimiento heterogéneo.

Es decir que algunas cumplían más que otras y/o que algunas de plano no cumplieron.

El incumplimiento de las medidas de ciberseguridad derivó en la vulnerabilidad de las propias instituciones incumplidas y puso en riesgo y afectó a todo el sistema.

Vienen sanciones

Ésa es la conclusión que se desprende de la lectura del “Informe sobre los Ataques a Participantes del SPEI” difundido por el propio banco central.

En consecuencia puede esperarse que Banxico, gobernado por Alejandro Díaz de León, aplicará sanciones en contra de las instituciones vulneradas por los ciberladrones.

La norma

El banco central hace un recuento puntual de los hechos que ahora sí, califica con todas sus letras, como un ciberataque.

El informe señala que todos los participantes del Sistema de Pagos Electrónicos Interbancario (SPEI) deben cumplir con requerimientos estrictos en materia de ciberseguridad informática y continuidad operativa.

Y advierte que tales requerimientos se establecieron para los participantes del SPEI y entidades que pretenden incorporarse al sistema.

Se dispusieron en la circular 14/2017 emitida en julio del año pasado.

A partir de entonces las instituciones quedaron obligadas a cumplirlas a más tardar el 31 de enero.

Banxico subraya literalmente: El incumplimiento de las disposiciones por parte de algunos participantes vulnera a todo el sistema, incrementando la probabilidad de ocurrencia de ataques como los descritos, con claras afectaciones a todos los usuarios de los servicios de transferencias electrónicas.

El gobernador de Banxico ha advertido que se analizará minuciosamente cada caso y aplicará sanciones a las instituciones financieras que no cumplieron con las disposiciones de ciberseguridad.

Detalle

Además Banxico, luego del robo electrónico, emitió disposiciones para todas las instituciones financieras que participan con el SPEI instrumenten medidas de control adicionales para fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones.

El extenso informe da detalles del ciberataque.

Señala que los ataques se presentaron en los aplicativos que usan las instituciones financieras afectadas para preparar las órdenes de transferencia y conectarse al SPEI.

Que tales ataques no afectaron las cuentas ni los recursos de los clientes.

Y que el Banco de México y el sistema central del SPEI no fueron blanco de ataques ni han sido vulnerados, y no se han presentado afectaciones en su operación.

Ciberrobos, ya no

Luego del escandaloso e inédito en México, robo electrónico, las autoridades anunciaron que reforzarán sus esfuerzos de seguridad.

Ayer seis autoridades del sector financiero, la Procuraduría General de la República y diversas organizaciones gremiales del sector financiero firmaron las Bases de Coordinación en Materia de Seguridad de la Información.

Trabajarán de manera coordinada la Secretaría de Hacienda, Banco de México, Comisión Nacional Bancaria y de Valores, Comisión Nacional de Seguros y Fianzas, la Consar, la Condusef y la PGR con las organizaciones gremiales del sector financiero.

Se comprometen a fortalecer la coordinación entre autoridades e instituciones financieras para reaccionar y responder frente a eventos que puedan vulnerar la seguridad de la información en el sistema financiero mexicano.

Además, se obligan a crear áreas responsables para el seguimiento y la respuesta inmediata ante incidentes sensibles de seguridad de la información.

Como ya se había anticipado, se creará un Grupo de Respuesta Inmediata, cuerpos especializados al interior de cada institución y una coordinación para el más rápido flujo de información en todo el sector.

Reputación

El presidente de la Asociación de Bancos de México, Marcos Martínez, reiteró que sólo fueron tres bancos los que registraron vulnerabilidad y que el SPEI de Banxico no fue afectado.

Lo que preocupa, reconoció el dirigente de los banqueros, es el tema de las reputaciones de los bancos.

El presidente de la ABM dijo que lo que menos quieren los banqueros es que los usuarios tengan miedo de un banco.

Señaló que 300 millones de pesos es una cantidad importante pero relativamente menor respecto de la cantidad de recursos que manejan los bancos.

Atisbos

MEREZCO.- El México que merecemos es el título del libro del candidato a la Presidencia de la República, José Antonio Meade. El candidato de la Coalición todos por México afirma que el país merece un Estado de Derecho pleno y vigente, con seguridad, sin corrupción y en donde podamos abatir la pobreza extrema.

CALIFICACIÓN.- Sinaloa obtuvo la mejor calificación crediticia en su historia. Fitch Ratings mejoró de Estable a Positiva su calificación en virtud de mejoras en el manejo de la administración pública. El gobernador Quirino Ordaz Coppel lo está haciendo bien.

Marco A.Mares

Periodista

Ricos y Poderosos

Ha trabajado ininterrumpidamente en periódicos, revistas, radio, televisión e internet, en los últimos 31 años se ha especializado en negocios, finanzas y economía. Es uno de los tres conductores del programa Alebrijes, Águila o Sol, programa especializado en temas económicos que se transmite por Foro TV.