/ jueves 24 de mayo de 2018

Bancos ignoraron alertas de Banxico

El primer aviso se notificó a las entidades el 17 de abril; el último ciberataque ocurrió el 8 de mayo

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

Finanzas

México, de los menos afectados en desempleo por Covid-19: OCDE

México fue uno de los países que experimentó una de las mayores caídas del número de horas trabajadas durante los primeros meses de la pandemia

Mundo

Peste bubónica no constituye una amenaza grave en China: OMS

Ante los casos confirmados se prohibió la caza y consumo de animales que puedan transmitir la peste hasta fin de año

Política

Confía AMLO en que nuevos consejeros del INE serán honestos

El presidente dijo que hay una mala experiencia en la integración del Instituto Nacional Electoral, ya que “no ha estado a la altura de las circunstancias”

Sociedad

Tormenta tropical Cristina dejará lluvias muy fuertes en Michoacán y Guerrero

No está previsto que la tormenta toque directamente al territorio mexicano

Política

Notifican a comisión permanente del Senado sobre viaje de AMLO

El motivo principal del encuentro es la celebración de la entrada en vigor del T-MEC

Mundo

EU pagará 1,600 mdd a Novavax para garantizar su abasto de vacuna para Covid-19

A diferencia de Europa y otros países, EU apuesta en solitario y no participa en las recaudaciones de fondos internacionales

Finanzas

Uber ya llevará abarrotes hasta tu domicilio

Uber lanzó una aplicación con el servicio en varias ciudades de América Latina y Canadá, más tarde llegará a EU

Mundo

Peste bubónica no constituye una amenaza grave en China: OMS

Ante los casos confirmados se prohibió la caza y consumo de animales que puedan transmitir la peste hasta fin de año

Celebridades

Ennio Morricone reposa en cementerio romano tras funeral privado

El entierro tuvo lugar en el camposanto Laurentino y solo asistieron su esposa Maria, sus hijos y sus nietos