Banca creará protocolo de ciberseguridad

Fuente: El Economista




HABRÁ UN GRUPO DE RESPUESTA INMEDIATA

Incluirá a otras entidades financieras; busca responder de forma eficiente y oportuna a cualquier ataque.

Fdernanxdo Gutiérrez

El ciberataque del que fueron víctimas algunas entidades financieras en los últimos días ha obligado a la autoridad a reforzar sus mecanismos.

Bernardo González Rosas, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), informó que en los próximos días se firmará un protocolo de ciberseguridad con la finalidad de responder de forma más eficiente y oportuna a sucesos como los acontecidos recientemente.

Luego de participar en el simposio del IMEF Ciudad de México, González Rosas indicó que este protocolo no necesariamente responderá a algún ataque, sino que también orienta rá para actuar ante alguna falla operativa tecnológica de alguna entidad financiera y lo que se busca es brindar una guía de cómo actuar ante este tipo de contingencias.

“Dependiendo de la naturaleza (de la contingencia), ya (se establecen) reacciones o pasos que tienen que seguir las entidades financieras sobre cómo resolver la contingencia”, explicó el funcionario.

Como primer paso, según González Rosas, se les pedirá a las entidades que tengan expertos en materia operativa, jurídica y de comunicación para determinar la importancia o relevancia de la contingencia que atraviesan.

Después —agregó— en caso de que se considere que va más allá de una falla técnica u operativa, tendrán que avisar inmediatamente a las autoridades, que a su vez formarán un grupo de respuesta inmediata; en caso de que se trate de un ataque cibernético se informará a la Procuraduría General de la República así como a la policía cibernética, para así tener una reacción más efectiva.

“Como último paso, se realizará un análisis forense, para determinar qué fue lo que pasó”, destacó el funcionario, quien fue enfático y sin evadir responsabilidades de que el tema del Sistema de Pagos Electrónicos Interbancarios (SPEI) corresponde al Banco de México (Banxico); sin embargo, aclaró que existe una coordinación con esta autoridad, ya que a la CNBV le corresponde la vigilancia de las entidades financieras que operan con dicho esquema.

“Hemos trabajado de manera muy coordinada con el Banco de México desde el primer momento en el que ocurrió esto, la regulación del SPEI corresponde al Banxico, pero estamos coordinados dado que la responsabilidad de las instituciones recae en la CNBV”, agregó.

González Rosas indicó que dicho protocolo se firmará esta semana con distintos gremios de la industria financiera, incluidas las financieras tecnológicas (fintech).

Se busca continuidad

El funcionario recordó que, desde hace varios años, la dependencia que preside cuenta con las reglas necesarias para garantizar la continuidad de las operaciones de una entidad que presenta fallas en sus procesos; ejemplificó el caso de Banamex, pues durante el fin de semana presentó problemas.

“Tiene que haber redundancia en todos los procesos operativos críticos de las instituciones. El ejemplo fue de Banamex, el cual tuvo un incidente en sus centros de datos, pero al tener obligaciones que le impone la CNBV de tener planes de continuidad de negocio, pudo migrar su operación de ese centro de datos (...) son procedimientos que tenemos establecidos”, detalló.

Órgano regulador crece por Fintech

Durante su intervención en el simposio, González Rosas indicó que luego de haberse aprobado la ley fintech, la Secretaría de Hacienda y Crédito Público (SHCP) autorizó la creación de nuevas plazas para dicho organismo, que estarán enfocadas en la supervisión de este tipo de plataformas.

“Justamente hoy la SCHP autorizó un nuevo paquete de plazas suficientes para enfrentar este reto fintech, tanto en materia de regulación, supervisión y autorizaciones. Entonces, a partir del próximo mes, estaremos contratando a quienes conformarán el equipo fintech que supervise a estas entidades a partir de la autorización de la primera fintech”, comentó.

Serán 80 plazas, las cuales se abrirán para supervisar este sector; además, habrá un equipo específico para la detección de fraudes.

fernando.gutierrez@eleconomista.mx