El gobierno federal, por conducto de la Secretaría de Hacienda y Crédito Público (SHCP), presentó ayer los cinco principios de la estrategia nacional de combate a los ciberataques contra el sector financiero mexicano.

José Antonio Meade Kuribreña, titular de la SHCP, dijo que esa estrategia nos pide trabajar sobre la base de cinco principios que nos ayudan a que nuestra respuesta y regulación permanezcan vigentes.

Aseguró que dichos fundamentos ayudan a que no se dupliquen esfuerzos y que éstos no sean esporádicos, sino permanentes, sostenibles y suficientes.

Éstos parten de que “tenemos que estar atentos al riesgo, de que tenemos permanentemente que pensar si tenemos actualizadas nuestras políticas, métodos y controles, y si estamos preparados para identificar, evaluar, prevenir y mitigar los riesgos vigentes en ciberseguridad.

Esta es una atención, como parte de esos principios, que tiene que darse al más alto nivel. De ahí tenemos que empezar, a partir de la consciencia de que es un riesgo al que tenemos que poner particular atención y que debe mover y permear a todo lo ancho de nuestras instituciones.

El segundo principio, dijo, es el intercambio de información. Haremos mejor nuestro trabajo en la materia si estamos permanentemente dialogando, si de manera puntual y constante estamos intercambiando información entre los integrantes del sistema financiero y las autoridades, si el intercambio de datos se va dando en tiempo real, en la medida y momento que estamos enfrentando los ataques.

Ante autoridades, representantes del sector financiero y analistas, Meade pidió “claridad y visibilidad sobre cómo los estamos enfrentando, cuál es el modo de operación del ataque, cuál fue nuestra estrategia de respuesta, cuáles pensamos que son nuestras nuevas amenazas, cuáles son los resultados de las investigaciones y estudios que estamos realizando, que nos permitan anticipar acciones para ir mitigando los riesgos.

“Todo ello debe darse buscando proteger la confidencialidad de la información, destacó.

José Antonio Meade, titular de la SHCP, en el actoFoto Carlos Ramos

“El tercer principio es que permanentemente tengamos actualizado nuestro marco regulatorio, y que éste sea adecuado a la protección que estamos buscando obtener.

El cuarto principio es uno que nos lleva a la más amplia colaboración en los proyectos de fortalecimiento en seguridad.

Durante la inauguración del foro Ciberseguridad, efectuado en Palacio Nacional, Meade explicó el quinto principio, que es el fomento de una cultura en la materia y la importancia de fortalecerla entre usuarios finales y personal de las instituciones.

La ciberseguridad pasa no solamente porque tengamos consciencia del riesgo, intercambiemos información, la regulación esté vigente y la colaboración sea plena, sino vayamos generando en el usuario y en el personal de las instituciones. Lo importante es que tengamos una cultura de prevención en ciberseguridad.

Por su parte, Mario di Constanzo Armenta, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, informó que en el primer semestre del año se presentaron 4 millones 600 mil quejas contra la banca, de las cuales 3 millones 500 mil son reclamaciones originadas por posibles fraudes.

En entrevista, el funcionario dijo que el crecimiento de las quejas es de 87 por ciento en términos anualizados. Ese aumento está fundamentado por operaciones de comercio electrónico. El fraude cibernético ha ganado participación sobre el tradicional, pues mientras en 2011 la participación del primero respecto del segundo era de 7 por ciento, ahora vemos que 50 por ciento de las reclamaciones son originadas por fraude cibernéticos.

A su vez, Jaime González Aguadé, presidente de la Comisión Nacional Bancaria y de Valores, aseguró que el monto del quebranto por ciberataques asciende a unos 150 millones de pesos en los pasados tres años. Cuarenta por ciento de éstos es por la suplantación de páginas oficiales de bancos. Admitió que en México la intrusión vía electrónica de seguridad va en aumento.