En su sesión de este jueves, el Consejo de Estabilidad del Sistema Financiero (CESF) integrado por autoridades de la Secretaría de Hacienda y Crédito Público (SHCP) y del Banco de México (Banxico), señaló que ciberataques como los registrados en abril y mayo a los sistemas de algunos bancos y que derivaron en pérdidas por 300 millones de pesos, pueden llegar a tener un carácter sistémico y un alto potencial de daño a las instituciones y a los usuarios.

En un comunicado el CESF resaltó que, en adición a los riesgos de crédito, de mercado y de liquidez, el sistema financiero mexicano está expuesto a otros, entre los que destacan los de ataques cibernéticos contra instituciones e infraestructuras financieras.

“El riesgo de ataques cibernéticos contra varias instituciones se materializó en nuestro país en abril y mayo del presente año, en las cuentas de trabajo ligadas al Sistema de Pagos Electrónicos Interbancarios de varias instituciones financieras. Este tipo de ataques puede llegar a tener un carácter sistémico y un alto potencial de daño a las instituciones y a los usuarios del sistema”, señaló.

Por ello, el organismo reiteró que es indispensable para la estabilidad financiera, que continúe la inversión por parte de las instituciones, en medidas para proteger la información, así como para cumplir cabalmente con las medidas establecidas por las autoridades.

“Las medidas en materia de seguridad de la información, no sólo reducen el riesgo que enfrentan las instituciones que las implementan y sus clientes, sino también el de sus contrapartes. En consecuencia, los beneficios de invertir en seguridad de la información rebasan los beneficios privados de las instituciones individuales que la realizan, al beneficiar al sistema financiero en su conjunto”, explicó.

El CESF recordó que, con este fin, en mayo pasado se celebró la firma de las Bases de Coordinación en Materia de Seguridad de la Información entre autoridades y asociaciones gremiales de las instituciones financieras, con las que se obliga a crear grupos internos de identificación y respuesta a incidentes sensibles de seguridad de la información que incluya, al menos, a las áreas de sistemas, comunicación y jurídica, así como informar sin demora a la autoridad competente sobre la ocurrencia de dichos incidentes.

El consejo explicó que durante su sesión de este jueves, se dio seguimiento a las acciones que se vienen realizando para reforzar la regulación y supervisión en materia de ciberseguridad, con el fin de incorporar las mejores prácticas y recomendaciones internacionales, con base en 10 principios que abarcan al gobierno corporativo de la seguridad informática, los controles de acceso a los dispositivos, los protocolos de respuesta a incidentes, los proveedores de servicios, las políticas de protección a la infraestructura y los sistemas y programas de capacitación y fomento de una cultura de seguridad informática, tanto para el personal como para los clientes de las instituciones financieras.

Explicó que los miembros del consejo destacaron que se impulsará, asimismo, el reforzamiento de la seguridad informática en el sistema financiero y se intensificará la supervisión de la regulación, como piezas fundamentales para preservar la estabilidad y la confianza en sus instituciones.