Cerrar close
17 de junio 2019

A un año de vulneración al SPEI, prevén sanciones a instituciones financieras

Publicado por: ITmastersmag

A 14 meses del hackeo a los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) en el país, el Banco de México (Banxico) inició el proceso para sancionar a 18 instituciones financieras por el posible incumplimiento de normas para prevenir aquellos ciberataques.

De acuerdo con la revista Expansión, ayer el gobernador de Banxico, Alejandro Díaz de León, dijo que podrían sancionar a 18 instituciones involucradas por presuntas fallas detectadas previas al hackeo.

Luego de 10 visitas para verificar el cumplimiento de las obligaciones, Banxico emitió por lo menos siete dictámenes. La nota de Expansión indica que “el banco central ha generado 39 actas parciales y ocho actas de cierre que contienen sus observaciones entre julio de 2017 y mayo de 2018, previo al cambio de reglas en el SPEI”.

El diario El Economista agregó que los bancos han sido notificados y tienen ahora un plazo para argumentar si cumplían o no con las disposiciones, pero hasta que se dirima el proceso se impondría la sanción.

El año pasado, después de que se diera a conocer el hackeo al SPEI, Pablo Corona, gerente de Certificación de IT de NYCE y experto en ciberseguridad, dijo a IT Masters Mag que Banxico había emitido lineamientos para que estas transacciones siempre vinieran con una firma electrónica:”Aunque eso estaba en proceso de implementación, los afectados fueron aquellos que no lo habían hecho, pues todavía no vencía el plazo obligatorio”

 

Mitigación de riesgos cibernéticos

De acuerdo con el Reporte de Estabilidad Financiera, a junio de 2019 el Banco de México afirma que entre los daños asociados que puede causar la materialización de riesgos cibernéticos a las instituciones financieras están las “disrupciones de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios, el compromiso a la integridad, confiabilidad y disponibilidad de la información que gestiona la institución, así como pérdidas económicas a las propias instituciones o sus clientes”.

En el documento se indica que las autoridades financieras en México han desarrollado una estrategia de mitigación de los riesgos cibernéticos basada en tres ejes. El primero es Gobierno corporativo; la seguridad de la información ocupa un lugar destacado en las instituciones. El segundo es el reforzamiento preventivo de la infraestructura y sistemas, a partir de estándares y mejores prácticas. Y el tercero es el desarrollo de equipos y protocolos de respuesta a incidentes que permitan reaccionar oportunamente.

El Economista señala que Díaz de León considera que los bancos han respondido en materia preventiva, han nombrado oficiales de ciberseguridad y califican el tema como prioritario en su gobierno corporativo.

Noticias relacionadas

23 de septiembre 2019

Análisis de la seguridad en dispositivos móviles durante el primer semestre de 2019

Aumentaron las detecciones de malware para iOS, el caso de Android creció el número de fallos de criticidad alta

07 de marzo 2018

MUJERES REPRESENTAN APENAS 11% DE LA FUERZA DE TRABAJO EN CIBERSEGURIDAD

El Estudio de la Fuerza de Trabajo de Seguridad de la Información Global descubrió que las mujeres representan sólo el 11% del sector de ciberseguridad actualmente.

30 de abril 2018

Los peligros no tan obvios para los niños en internet

Kaspersky Lab nos brinda consejos para proteger a los más pequeños de los peligros de la internet.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres