Cd. de México.-
Tras el ciberataque al Sistema de Pagos Electrónicos Interbancarios (SPEI), seis instituciones financieras (cinco bancos y una casa de cambio) afectadas presentaron denuncias penales ante la Procuraduría General de la República.
Fuentes de la dependencia no precisaron ante que instancia y por qué delito; sin embargo, señalaron que las denuncias se integrarán en una carpeta de investigación.
El Banco de México (Banxico), la Asociación de Bancos de México (ABM) y la Comisión Nacional Bancaria y de Valores (CNBV) pidieron a la División Científica de la Policía Federal les acompañe en reuniones de trabajo para reforzar el sistema de transferencias electrónicas.
El Banco de México, encabezado por el gobernador Alejandro Díaz de León, admitió el lunes que los problemas de hace días en el SPEI fueron producto de un ciberataque.
Frente financiero. Ante los ciberataques ocurridos en algunos bancos, las autoridades financieras firmarán un protocolo de ciberseguridad, el cual incluirá la creación de un grupo de respuesta inmediata con la participación de la policía cibernética, anunció la CNBV.
“Hemos establecido un protocolo de ciberseguridad que se estará firmando esta semana; es un protocolo para responder a los distintos eventos que pudieran ocurrir en materia de ciberseguridad”, adelantó su titular, Bernardo González.
Lo suscribirán la CNBV, la Secretaría de Hacienda y Crédito Público (SHCP) y el Banco de México con los distintos gremios de la industria financiera incluyendo a fintech.
Estrategia nacional. El pasado 23 de octubre de 2017, el entonces titular de la SHCP, José Antonio Meade, presentó la estrategia nacional de ciberseguridad, mediante la cual se iba a trabajar sobre cinco principios para fortalecer la estabilidad del sistema financiero mexicano.
En ese entorno, diversas asociaciones como la ABM, la Intermediarios Bursátiles (AMIB), la de Sociedades Financieras Populares, el Consejo Mexicano de Uniones de Crédito, la Confederación de Cooperativas de Ahorro y Préstamo de México y la Asociación Fintech de México suscribieron la declaración de principios.
Meade y el entonces subgobernador del Banxico, Alejandro Díaz, fungieron como testigos de honor.
El subgobernador Díaz de León, al ponderar que los institutos centrales no estaban exentos de los ciberataques, mencionó que tras un periodo de incubación, delincuentes cibernéticos lograron vulnerar el sistema informático del Banco de Bangladesh y le extrajeron más de 80 millones de dólares.
Desde entonces no se había dado seguimiento a la estrategia nacional de ciberseguridad.
El protocolo. Luego de dictar una conferencia magistral sobre la Ley para Regular las Instituciones de Tecnología Financiera conocida como Fintech, en el 30 Simposium IMEF Ciudad de México 2018, el presidente de la CNBV, Bernardo González, explicó que el protocolo servirá no sólo para atender ciberataques, sino para reaccionar ante cualquier falla operativa o tecnológica de alguna entidad, detalló.
Informó que en caso de que se considere que el evento va más allá de una falla técnica, deberán avisar a las autoridades, para crear un grupo de respuesta inmediata.
“Si consideramos que se trata de un ataque cibernético, entonces se incitará a la Procuraduría General de la República o a la Policía Cibernética para reaccionar.
González destacó que trabajan de manera coordinada con Banxico desde el primer momento. Reconoció que si bien la responsabilidad del SPEI es del banco central, a la CNBV le corresponde la supervisión de las instituciones de crédito.