Tras el ataque que sufrió el jueves pasado la plataforma de monedas virtuales Bitso, las autoridades pidieron a las entidades financieras incrementar sus niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia.

Esta comunicación obedeció a los protocolos establecidos en las Bases de Coordinación en Materia de Seguridad de la Información, que firmaron el 24 de mayo las diferentes entidades y autoridades financieras, además de la Procuraduría General de la República (PGR).

Ahí, entre otras cosas, se estableció que las entidades crearían un equipo interno de identificación y respuesta a incidentes sensibles de seguridad de la información, mismo que será el encargado de informar, sin demora, a la autoridad competente sobre la ocurrencia de un incidente de este tipo.

Además, las autoridades financieras acordaron crear un Grupo de Respuesta Inmediata, que estará integrado por un representante de cada una de éstas y mantener una coordinación efectiva.

Justo esto fue lo que ocurrió: los sistemas de Bitso fueron atacados el jueves y la fintech dio aviso ese mismo día al Banco de México (Banxico) y otras autoridades financieras. Éstas, a su vez, emitieron una comunicación a las diferentes entidades financieras para que, ante lo ocurrido a Bitso, fortalecieran sus esquemas de seguridad y vigilancia.

“Con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, las autoridades solicitaron a las entidades financieras incrementar sus niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia”, explicaron en un comunicado conjunto la Secretaría de Hacienda y Crédito Público, el Banco de México y la Comisión Nacional Bancaria y de Valores.

Ahí, detallaron que lo anterior se realizó de acuerdo con los protocolos de comunicación establecidos en el marco de las Bases de Coordinación, firmadas entre las autoridades del sector financiero, la PGR y las asociaciones gremiales el 24 de mayo pasado.

“La medida anunciada es de carácter preventivo y las infraestructuras y los participantes del sistema financiero se encuentran operando con normalidad. Este tipo de comunicación con las entidades financieras será parte de la operación habitual del sistema”, concluyó el comunicado.

Comunicar con rapidez, la clave

En el ciberataque que sufrieron los sistemas de conexión al SPEI de algunos bancos en abril y mayo pasados y que derivaron en pérdidas para tres bancos, una casa de bolsa y una cooperativa por 300 millones de pesos, lo que falló fue la comunicación inmediata a las autoridades. Ello derivó en que, con dichas bases, se hiciera énfasis en la necesidad de informar de manera inmediata ante cualquier incidencia, para alertar al sistema en general y evitar un problema mayor.

En la comunicación que envió el Banxico a las entidades financieras, se explica que, en relación a los eventos con el SPEI, “les requerimos que a partir de la recepción de este comunicado, refuercen los esquemas de vigilancia y de sus infraestructuras a través de los cuales operan en los sistemas de pagos, y los procesos de conciliación de las operaciones que realicen a través de éstos, además de reforzar los esquemas de alerta para detectar cualquier irregularidad”.

Añadió: “en caso de detectar cualquier anomalía en su operación con los sistemas de pago, deberá informarlo de inmediato al Banco de México”.

Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), aclaró a El Economista el viernes, que la alerta no obedeció a un inminente ciberataque sino que fue una medida más bien preventiva.

“No hay un ciberataque, sí hay una alerta (...) esto no quiere decir que se haya dado algún otro ataque (...) no hay ninguna incidencia hoy sobre el SPEI”, detalló.

Citibanamex, con normalidad

Citibanamex, uno de los bancos más grandes del sistema, informó el viernes que operaba con normalidad y que contaba con los sistemas de seguridad necesarios para proteger las operaciones de sus clientes.

“Daremos puntual seguimiento a las recomendaciones y anuncios del Banco de México”, indicó.