/ jueves 24 de mayo de 2018

Bancos ignoraron alertas de Banxico

El primer aviso se notificó a las entidades el 17 de abril; el último ciberataque ocurrió el 8 de mayo

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

Policiaca

Confirman sentencia de 16 años de prisión a Leonardo “N” por delitos relacionados con armas

16 años de prisión para Leonardo “N” tras sentencia por posesión de arma y inhibidor de señales

Policiaca

Hombre asesinado a balazos en taller automotriz en León

Nuevo crimen violento en León: víctima de balazos cerca de canchas de fútbol

Policiaca

¡Cuidado! Estafa con falsos códigos QR en multas de tránsito en León

Nueva estafa en León: Códigos QR falsos en multas de tránsito

Local

Arranca Libia Dennise programa Aliadas en Dolores Hidalgo, antes tarjeta rosa, apoyo a mujeres guanajuatenses

Aliadas iniciará beneficiando a las mujeres con 20 programas y espera que el próximo año sean más de 30 beneficios, para todas las mujeres del Estado

Local

Def Leppard en la Feria de León 2025: guía completa para disfrutar del concierto

Aquí te decimos cómo llegar, dónde hospedarte y cómo disfrutar la Feria de León 2025 y del concierto gratuito de Def Leppard

Policiaca

Aparatoso accidente de tráiler cargado de madera en Curva del Potrero

El accidente ocurrió a la una de la tarde, en el sentido de León a Silao. No hay personas lesionadas