Lo han reconocido autoridades y empresas del sector financiero: los ciberataques han llegado para quedarse por mucho tiempo. Bernardo González Rosas, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), afirma en entrevista que 70% de los ataques cibernéticos en el mundo está dirigido al sector financiero y México es el décimo país con más número de ataques a nivel global.

Ante ello, reconoce que tanto las autoridades como el gremio tienen el compromiso y la obligación de adoptar las mejores prácticas y reglas. “La industria tiene que invertir mucho en sistemas que prevengan estos ataques”, dijo.

En este sentido, el funcionario refiere que hoy ya están en la Comisión Nacional de Mejora Regulatoria, para consulta pública, los cambios a las disposiciones de los bancos en materia de ciberseguridad.

“Ya tenemos incluso una carta de visto bueno de la Asociación de Bancos de México, en la que ven favorablemente esta regulación que estamos proponiendo para blindar al sistema financiero; vamos a empezar con bancos, es algo que va a publicar esta administración en el Diario Oficial, con el pleno consenso de que se adopte lo antes posible, pero sin duda esto se tiene que ir extendiendo al resto de los gremios; sin duda, será la siguiente administración la que tendrá que continuar con el esfuerzo de seguir blindando el sistema financiero con estas reglas”, mencionó.

El presidente de la CNBV detalla algunos puntos que sobresalen de estos cambios a las disposiciones. Uno de éstos, explica, tiene que ver con la existencia de un plan director de seguridad en el que se mencione cómo se van a mitigar todos los riesgos en materia de ciberseguridad de la información, y otro es que el oficial de seguridad pasa de estar en un cuarto nivel a reportarle directamente al director general del banco.

También precisa que se les pedirá que contraten información de mercado sobre ataques cibernéticos. “Es decir, cuáles son las tipologías más comunes de ataques y qué es lo que está ocurriendo en el mundo para que se preparen”.

De igual forma, comenta que se les solicitará que tengan controles de confianza para el personal, que tienen que ver con información sensible y confidencial que pudiera ser vulnerada y utilizada para ciberataques.

Finalmente, dice, está la disposición que ordena a los bancos hacer, de manera regular, pruebas de penetración. “¿Esto qué quiere decir? contratar empresas o hackers éticos, para estar tratando de vulnerar las defensas de los bancos. Lo haces a propósito para ver dónde están tus deficiencias, y les damos una batería de pruebas que tienen que hacer, al menos, para garantizar que están blindados para estos ataques externos. Es una mejor práctica internacional y ahora lo van a tener que llevar a cabo los bancos para asegurar que no van a ser víctimas de un ataque externo”, explicó.

El funcionario aclara que estas medidas, aunque se prevé que queden publicadas antes de que concluya la actual administración, tendrán distintos plazos para su implementación, dado que requieren fuertes inversiones para los bancos.

Protocolos funcionan

Respecto al ciberataque que sufrió la semana pasada la aseguradora AXA, Bernardo González refiere que aún se sigue revisando el incidente y serán el Banco de México y la Comisión Nacional de Seguros y Fianzas los que ofrezcan más detalles. Sin embargo, destaca que la manera coordinada y rápida con que se actuó demuestra que los protocolos establecidos tras los ataques de abril-mayo funcionan.

“Los protocolos de respuesta que pusimos en marcha desde hace algunos meses están funcionando adecuadamente (...) informamos de inmediato; sí hay un cambio, creo que relevante, respecto a la vez pasada”, puntualizó.

Fintech también

El presidente de la CNBV precisa que medidas para reforzar la ciberseguridad también están consideradas para las instituciones de tecnología financiera (fintech), aunque aclara que deben ser proporcionales al tamaño de las empresas.

“No es que (con las fintech) se vuelva más vulnerable el sistema, pero sí todo el sistema en general, los sistemas financieros del mundo ya están en un proceso de transformación digital y cada vez, evidentemente, llevarán a cabo más operaciones de forma digital, y son más vulnerables a ataques cibernéticos. Lo mismo pasa con la industria fintech, pero tendrán reglas también para prevenir que sean víctimas de este tipo de ataques”, enfatizó.

Sistema sólido

En general, Bernardo González Rosas señala que hoy hay un sistema financiero mexicano bastante sólido que resiste eventos de volatilidad e incertidumbre.

“Se ha probado a lo largo de estos años; se ha invertido muchísimo en tener una regulación con los mejores estándares prudenciales a nivel mundial. En el caso de fintech no sólo tenemos esos mejores estándares, sino que somos pioneros en las definiciones que se están adoptando. El propio Grupo de Acción Financiera Internacional adoptó las mismas medidas que México reguló en la Ley Fintech respeto a los activos virtuales”, expresó.

No obstante, reconoce que la regulación se debe seguir actualizando conforme evoluciona la industria financiera. “El reto que tiene la comisión hacia adelante es la transformación digital”, concluyó.

eduardo.juarez@eleconomista.mx