Banxico tapa el pozo tras hackeo; crea división de ciberseguridad

*Entre los objetivos de la nueva área está fortalecer el resguardo de toda la información que maneja el banco central; la PGR ya indaga intrusión...
NOTAS RELACIONADAS

excelsior.com.mx

CIUDAD DE MÉXICO.

A raíz del ciberataque contra algunos bancos, el Banco de México creará su Dirección de Ciberseguridad.

El objetivo de la nueva área será fortalecer la seguridad de la información que gestiona el organismo central, así como todos los sistemas que soportan la operación y procesos.

Además, de acuerdo con las reformas al Reglamento Interior del Banxico, publicadas ayer en el Diario Oficial, deberá presentar al Comité de Tecnologías y Seguridad de la Información propuestas de normatividad interna para fortalecer la seguridad de la información y, en caso de obtener su aprobación, emitir las normas correspondientes.

En tanto, al menos cuatro bancos, entre ellos Banorte e Inbursa, denunciaron ante la PGR el hackeo que afectó el Sistema de Pagos Electrónicos Interbancarios (SPEI).

Fuentes de la dependencia y de la Policía Federal explicaron que las querellas son integradas en una sola carpeta.

Las indagatorias incluirán al personal de las instituciones financieras afectadas.

ALISTA LA DIRECCIÓN DE CIBERSEGURIDAD
A raíz del ciberataque en contra de los bancos, el Banco de México anunció la creación de la Dirección de Ciberseguridad, cuyo objetivo es fortalecer el desarrollo seguro de los sistemas del organismo central.

En el Diario Oficial de la Federación, el Banco de México publicó Reformas al Reglamento Interior del instituto central, en los artículos 18 Bis, 29 y 29 Bis para fortalecer la seguridad de la información que gestiona el Banco, así como todos los sistemas que soportan la operación y procesos.

Entre las atribuciones de esta nueva área se encuentran el participar en el diseño, elaboración y, en su caso, expedición de disposiciones en materia de seguridad de la información, aplicables a las entidades e intermediarios financieros en el ámbito de las atribuciones del Banco de México; así como en la atención de autorizaciones, consultas y opiniones relacionadas con sus atribuciones.

Proporcionar la información y documentación que requieran la Gerencia de Seguridad de Tecnologías de la Información y la Dirección de Regulación y Supervisión, para realizar la evaluación, supervisión y seguimiento de las disposiciones señaladas en la fracción anterior.

Esto se da después de que el pasado 27 de abril se registrara un ciberataque a los bancos “sin precedente”, según reconociera el propio gobernador del Banco de México, Alejandro Díaz de León, cuya magnitud aún se sigue evaluando.

El gobernador del Banco de México reconoció que “claramente ha sido un ataque que ha impactado a diferentes participantes de la cadena de pagos. Es un ataque de importancia y por lo menos en el Sistema de Pagos no teníamos antecedente”, precisó.

Dijo que se desconoce si este ataque se dio desde el exterior o el interior del país e incluso si ya ha concluido.

No hay plena certeza de que esto ya haya acabado. Esperamos que así sea”.

Hasta ahora no se ha dicho de manera oficial cuáles instituciones son las que están involucradas en este ataque, ni el monto que fue robado a los bancos a través de este mecanismo, a lo cual Díaz de León señaló que las entidades han tenido que reforzar sus procesos de mitigación y por ello se han visto los retrasos en su operación.

FORTALECIMIENTO

Entre las funciones de la Dirección de Ciberseguridad, están el presentar al Comité de Tecnologías y Seguridad de la Información, propuestas de normatividad interna para fortalecer la seguridad de la información y, en caso de obtener su aprobación, emitir las normas correspondientes.

Coordinar, a través del Comité de Tecnologías y Seguridad de la Información, la implementación de las políticas y lineamientos establecidos en la fracción I y colaborar con las Direcciones de Control Interno y de Administración de Riesgos en la evaluación y seguimiento de las actividades realizadas por las unidades administrativas.

ATRIBUCIONES
Establecer políticas, lineamientos y estrategias institucionales para fortalecer la seguridad de la información que gestiona el banco, así como todos los sistemas que soportan la operación y procesos del banco.

Presentar al Comité de Tecnologías y Seguridad de la Información, propuestas de normatividad interna para fortalecer la seguridad de la información y, en caso de obtener su aprobación, emitir las normas correspondientes.

Coordinar, a través del Comité de Tecnologías y Seguridad de la Información, la implementación de las políticas y lineamientos establecidos.

Colaborar con las Direcciones de Control Interno y de Administración de Riesgos, respectivamente, en la evaluación y seguimiento de las actividades realizadas por las unidades administrativas en cumplimiento a la normatividad.

Evaluar el efecto que tiene en la seguridad de la información, las acciones que tomen las unidades administrativas para instrumentar las políticas y lineamientos referidos de la fracción I anterior.

DENUNCIAN 4 BANCOS HACKEO
Por lo menos, cuatro instituciones bancarias presentaron denuncias ante la Procuraduría General de la República (PGR) por el ataque cibernético que afectó el Sistema de Pagos Electrónicos Interbancarios (SPEI), y por el cual fueron robados millones de pesos.

Fuentes de la PGR y de la Policía Federal explicaron que las querellas son integradas en una carpeta de investigación, la cual estará a cargo de la Coordinación para la Prevención de Delitos Electrónicos de la división Científica de la Policía Federal y la Unidad de Operaciones Cibernéticas y Tecnológicas de la Agencia de Investigación Criminal (AIC) de la PGR.

Según personal consultado, entre las instituciones bancarias que por el momento solicitaron que se investigue el ataque que se registró entre el 16 y 27 de abril pasado, se encuentran Banorte e Inbursa.

Por el momento, el Banco de México, la Comisión Nacional Bancaria y de Valores (CNBV) y la Asociación de Bancos de México han estado colaborando en las investigaciones que realizan las autoridades.

Las áreas de inteligencia de la PGR y la Policía Federal integran una lista de los montos que fueron sustraídos durante los ataques, así como de los usuarios.

Las investigaciones de las autoridades incluirán a los servidores que prestan el servicio, así como a personal de las instituciones bancarias que fueron afectadas.

A raíz del ataque, el Banco de México anunció la creación de la Dirección de Ciberseguridad, cuyo objetivo es fortalecer el desarrollo seguro de los sistemas del organismo central.