/ jueves 24 de mayo de 2018

Bancos ignoraron alertas de Banxico

El primer aviso se notificó a las entidades el 17 de abril; el último ciberataque ocurrió el 8 de mayo

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

Policiaca

Aparece otro ejecutado en Tecozautla

En unos terrenos de cultivo fue hallado con el tiro de gracia

Deportes

México va mañana por revancha vs Argentina

El Tricolor regresa a Hidalgo después de más de 20 años

Regional

Marchan vecinos a la alcaldía

Exigen una estrategia efectiva de seguridad

Local

Poca participación ciudadana debilita el sistema anticorrupción

En año y medio que llevan operando, apenas han recibido tres denuncias

Policiaca

Se manifestaron contra inseguridad

Implementarán retenes policíacos para inhibir delitos

Policiaca

Choque entre una moto y camioneta

El conductor de dos ruedas se llevó gran susto y ligeras lesiones

Local

Analiza Tribunal cuántas personas resultarían beneficiadas

De entrada, ninguna mujer ha sido sentenciada por el delito de aborto

Policiaca

Supuestamente asaltó una farmacia, detenido

Los empleados avisaron a la policía y les dieron sus características

Policiaca

Balazos dejan un fallecido

Al parecer le dispararon desde un auto en movimiento