/ jueves 24 de mayo de 2018

Bancos ignoraron alertas de Banxico

El primer aviso se notificó a las entidades el 17 de abril; el último ciberataque ocurrió el 8 de mayo

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

Local

Habrá rodada nocturna por Día de Muertos en Ayala

Participantes decorarán sus bicicletas de catrines y catrinas

Local

La Virgen de Guadalupe se quedará sin mañanitas el 12 de diciembre

No habrá verbenas populares ni tampoco peregrinaciones, adelanta el vicario de la Diócesis de Cuernavaca, Tomás Toral

Local

Rinde protesta Hugo Eric Flores como dirigente nacional del PES

En un hotel de la ciudad de Cuernavaca se realizó la Asamblea del PES para elegir a la dirigencia nacional y a las estatale

Local

Será presencial Festival Miquixtli en la Heroica

El programa de actividades contempla que los eventos se realicen con capacidad reducida, además, habrá otros virtuales

Finanzas

La inversión española no se va de México: Antonio Basagoiti

Mejorar el clima de negocios en México puede acelerar la llegada de capital europeo, dice Antonio Basagoiti

Sociedad

Maquilas de la frontera, en alerta roja por rebrote de Covid

En la compañía DataProducts en Mexicali, se han registrado 22 personas contagiadas

Finanzas

ASA le quita a Interjet el crédito para comprar turbosina

Desde abril, la aerolínea tiene que pagar por adelantado el combustible, debido a su deuda con la paraestatal

Política

El PRI no está muerto: Alejandro Moreno

El presidente del partido destacó las victorias electorales que tuvieron en Coahuila e Hidalgo

Sociedad

Aumenta migración de mujeres por violencia de género

De acuerdo con datos de la Comar, la mayoría procede de países como Honduras, El Salvador y Guatemala