En los últimos dos o tres años, las instituciones financieras, principalmente bancos, han pagado a sus clientes unos 150 millones de pesos por ciberataques, de los cuales 40% corresponden a una práctica conocida como phishing o robo de información personal mediante la suplantación de una página oficial.
De acuerdo con el presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Jaime González Aguadé, los bancos son los más propensos a estos ataques debido a que son los que más clientes tienen.
Entrevistado en el marco del foro Fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano, dijo que las entidades tienen que comunicar a la CNBV cuáles son los ataques de los que son objeto para identificar las vulnerabilidades y crear defensas en todo el sistema.
“Sabemos que cada vez que ha habido un ataque, como algunos que tuvimos en cajeros hace algunos meses, los bancos han pagado, le han repuesto a sus clientes el monto afectado”, añadió González Aguadé.
El funcionario apuntó que a nivel mundial, los ataques cibernéticos en el sistema financiero han crecido alrededor de 10% en los últimos dos o tres años, con una frecuencia de ataque de 65% mayor que otras industrias.
PLAN ANTIFRAUDES
Autoridades financieras lanzaron este lunes la Estrategia Nacional en Materia de Ciberseguridad, mediante la cual buscan anticiparse y tener una capacidad de respuesta ordenada frente a los ataques cibernéticos en el sistema financiero mexicano.
El secretario de Hacienda, José Antonio Meade Kuribreña, dijo que el plan consta de cinco principios, los cuales ayudan a que la respuesta, las autoridades y la regulación permanezcan vigentes, a no duplicar esfuerzos, y que estos sean permanentes, sostenibles y eficientes.
En el evento, realizado en el salón Tesorería de Palacio Nacional, instancias gremiales del sector financiero, como las asociaciones de Bancos de México (ABM) y la Mexicana de Intermediarios Bursátiles (AMIB) suscribieron esta declaración de principios.
Asimismo, la Asociación Mexicana de Sociedades Financieras Populares el Consejo Mexicano de Uniones de Crédito, la Confederación de Cooperativas de Ahorro y Préstamo de México y la Asociación Fintech de México.
El secretario de Hacienda dijo que no se puede, ni se debe permitir que los avances tecnológicos sean usados en contra de la población por los cibercriminales, y llamó a que, en unidad, se ponga un alto para que las nuevas tecnologías sean parte fundamental del desarrollo económico y social de México.
Explicó que la ciberseguridad pasa no solamente por la conciencia del riesgo, del intercambio de información, de una regulación vigente y de la colaboración entre los actores, sino de generar en el usuario y en el personal de las instituciones una cultura de prevención en la materia.
Afirmó que gracias a la reforma en telecomunicaciones, el mundo digital y de inclusión financiera son una realidad en beneficio de los mexicanos y, por ello, las autoridades tienen la responsabilidad de asegurar que esa participación de la sociedad sea cada vez más segura.
PUNTOS CLAVE
La Declaración de Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano establece cinco principios:
1.-Adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos
2.-Establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades, sobre ataques ocurridos en tiempo real y su modo de operación, estrategias de respuesta, nuevas amenazas, así como del resultado de investigaciones y estudios
3.-Impulsar iniciativas para actualizar los marcos regulatorios y legales que den soporte, y hagan converger las acciones y esfuerzos de las partes
4.-Colaborar en proyectos para fortalecer los controles de seguridad de la infraestructura que soporta los servicios financieros del país, promoviendo el aprovechamiento de las tecnologías de información para prevenir amenazas
5.-Fomentar la educación y cultura de ciberseguridad entre los usuarios finales y el personal de las propias instituciones
con información de Notimex
*edición impresa 24 Horas
caem