/ jueves 24 de mayo de 2018

Bancos ignoraron alertas de Banxico

El primer aviso se notificó a las entidades el 17 de abril; el último ciberataque ocurrió el 8 de mayo

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

El Banco de México (Banxico) detectó desde el año pasado que algunas entidades conectadas al sistema de pagos incumplían la regulación de ciberseguridad, aunado a que desde el 17 de abril, cuando detectó vulnerabilidades en una institución, emitió un total de siete alertas. En este lapso se produjeron cinco ciberataques.

Los ataques cibernéticos como los presentados en las últimas semanas pudieron prevenirse y evitarse si todas las entidades conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) hubieran cumplido los requerimientos establecidos de ciberseguridad y de continuidad operativa contenidos en la Circular 14/2017, que son obligatorios desde el 31 de enero pasado.

En un reporte publicado ayer, el Banco de México (Banxico) recordó que esas disposiciones se emitieron en julio de 2017 y desde finales de enero son obligatorias para las 100 entidades conectadas. Ese tiempo, apuntó, fue “suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”.

Además, informó que desde el 17 de abril, cuando detectó vulnerabilidades en una institución financiera, ha emitido siete alertas a los participantes en el SPEI para extremen precauciones.

En esa fecha una de las instituciones registró un ataque cibernético y desde entonces suman cinco hackeos: dos, el 24 de abril, uno más el 26 de abril y otro, el 8 de mayo.

Por estos hechos emitió comunicados a todas las entidades para incrementar la vigilancia en las operaciones y reducir la probabilidad de ataques adicionales.

De las alertas, cuatro fueron para todas las entidades conectadas al SPEI y tres se enviaron a los participantes con riesgos más elevados los días 26 de abril, 7 y 8 de mayo, para ordenarles acciones particulares.

Ayer, autoridades financieras, entre las que figuró el Banxico, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores, junto con instituciones financieras firmaron un documento para sentar las Bases de coordinación en materia de seguridad de la información, que incluye la creación de un Grupo de Respuesta Inmediata a incidentes de seguridad de la información.

"La idea es que todas las instituciones y es a lo que se comprometen al sumarse a este protocolo, es que se lo comuniquen de manera inmediata a las autoridades cuál es el evento que se está dando, para que, si así lo consideran las autoridades que pudiera ser un tema de sistema, se dé a conocer al resto de las entidades para que prevengan, este documento lo que hace es que pone orden, y pone reglas muy claras de coordinación entre sector privado y autoridades para responder de manera rápida dar mensajes a la ciudadanía sobre lo que está sucediendo", explicó después de la firma de colaboración Bernardo González Rosas, presidente de la CNBV.

Policiaca

Matan a dos hombres en un motel en Uruapan

Los sicarios huyeron por la parte trasera del motel

Policiaca

Encuentran ahogado a adulto mayor en Cuitzeo

El hombre no presentaba huellas de violencia

Local

Las zonas más inseguras para mujeres en Morelia, según Seimujer

Hasta el momento no se ha actualizado el censo de las colonias más inseguras para las mujeres en la ciudad

Local

Alfonso Martínez niega que visita a LC sea campaña electoral

El alcalde de Morelia aseguró que la visita fue enteramente de trabajo

Doble Vía

Gas pimienta: usado como arma de defensa ¿es legal?

Ante el clima de inseguridad para las mujeres, éstas buscan la manera de sentirse más seguras y defenderse ante situaciones adversas

Local

UMSNH prohíbe asesorías fuera de campus para combatir violencia escolar y acoso

Michoacán ocupa el lugar 28 a nivel nacional; de la cifra anterior, el 17 por ciento de las mujeres dijeron sufrir situaciones de violencia física