Banco de México, la autoridad monetaria del país, dio a conocer nuevos requerimientos para permitir el uso del Sistema de Pagos Electrónicos Interbancarios (SPEI), el sistema de transferencias de dinero que utiliza la gran mayoría de las instituciones financieras privadas y públicas mexicanas, con el objetivo de reforzar la seguridad.
El banco central busca mejorar tanto los estándares y controles de seguridad así como los mecanismos de respuesta ante riesgos, luego que hace tres meses delincuentes cibernéticos lograron vulnerar un eslabón de la conexión al SPEI para robar 300 millones de pesos (16 millones de dólares) a cinco instituciones financieras.
“Con las acciones descritas, el Banco de México continuará procurando el buen funcionamiento de los sistemas de pagos, así como la protección de los intereses del público”, escribió en un comunicado el organismo también conocido como Banxico.
Entre las principales medidas, que entrarán en vigor el lunes, están el documentar los protocolos y procedimientos a seguir ante riesgos cibernéticos en la infraestructura propia y la de terceros. Banco de México también exigirá a los usuarios de SPEI implementar pruebas de confianza e integridad a su personal y al de terceros que tengan acceso a información relevante.
Esos requerimientos buscan anticiparse a dos de los principales problemas que ocurrieron en los ataques de abril, cuando los protocolos de bancos y otras empresas no incluyeron la comunicación con las autoridades o la revisión de proveedores. La propia Asociación de Bancos de México reconoció que “es difícil pensar” que no hubo empleados involucrados.
Las nuevas obligaciones también incluyen el nombramiento en cada institución de un oficial de seguridad de la información, que será responsable tanto del diseño y la implementación de las políticas de prevención de riesgos, como de la ejecución de medidas correctivas.
Banxico aprovechó también para establecer nuevos lineamientos de seguridad para las instituciones financieras que presten servicios de transferencia de fondos a clientes o empresas que ofrezcan intercambio de activos virtuales, mejor conocidos como criptomonedas, pese a que no son moneda legal en el país.
Las monedas virtuales, que operan con base en la tecnología de cadena de bloques (blockchain), no tuvieron relación con el hackeo a la conexión de SPEI hasta donde se sabe, no obstante, las autoridades las han señalado en diversas ocasiones como espacios vulnerables a los fraudes.
FUENTE: SC