Bernardo González Rosas, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), anunció que el organismo rector del mercado financiero junto con otras autoridades emitirán en breve nuevas disposiciones secundarias para blindar al sector financiero de los hackeos y los ataques cibernéticos, además de reaccionar de manera más rápida y eficiente.

La medida busca incentivar el uso de de medios de pago electrónicos para generar inclusión financiera, desarrollo de tecnología, competencia y desincentivar el uso de efectivo, porque eso genera beneficios que la autoridad quiere que se exploten y por otro lado quiere combatir el riesgo de ciberataques, el robo de identidad y fraudes electrónicos.

La visión de los reguladores es buscar este equilibrio: potenciar las industrias para que crezcan, que sean más eficientes, pero al mismo tiempo que se mitiguen los riesgos asociados con ellas y en este caso el tema de ciberseguridad es fundamental.

En entrevista con La Jornada, después de participar en el Foro no money, el fin del dinero en efectivo, organizado por BBVA-Bancomer, Visa y el diario El País, reveló que después del ataque cibernético que sufrió hace tres semanas Axa compañía de seguros, se han presentado seis alertas en el sistema financiero mexicano. Informó, que la alerta roja emitida por el Banco de México se mantiene en el sector financiero.

Reconoció que en buena parte de los fraudes en general, incluidos los de la seguridad de la información, hay personal de las instituciones involucrados en el tema. Por eso, añadió, en las disposiciones que la CNBV está por emitir se pide que haya controles de confianza.

Es decir, que se hagan análisis muy profundos del personal que va a estar a cargo de las labores de seguridad de la información para evitar que sean personas que tengan vínculos con el crimen organizado o que tienen problemas financieros, y que estando en esas posiciones sensibles pudieran posibilitar que se dieran los fraudes.

Sobre las alertas que se han emitido, agregó, algunas son originadas por denuncias de entidades, y por la forma en la que se dan los ataques puede ser un tema sistémico y se tiene que alertar al resto de los participantes del sistema. Otras alertas vienen de la Interpol o de fuerzas de seguridad pública nacionales o agencias de inteligencia nacionales e internacionales.

En torno a las nuevas disposiciones secundarias que se emitirán, González Rosas adelantó que contendrán seis principios. El primero, tiene que ver con que el oficial de seguridad de la información reporte al director general de las instituciones. La segunda, es que tengan un plan director de seguridad de la información y esto lo tendrá que aprobar el consejo directivo de las instituciones, ese plan debe de contener todas las medidas para mitigar los ataques en materia de seguridad de la información.

Habrá también controles de confianza y pruebas de penetración muy robustas con hackers éticos que revelen las vulnerabilidades para que se resuelvan. Es decir, “contratan un hacker para que intente penetrar los sistemas y evitar que hackers malos extraigan dinero e información”.

Finalmente, que tengan equipos de inteligencia cibernética o información de cómo se están dando ataques a escala mundial y en México, para que tengan medidas específicas para mitigar ese tipo de riesgos y conductas.

Por su parte, Oliver González, comisario jefe y coordinador de la Unidad de Prevención de Delitos Electrónicos de la Policía Federal, indicó que en seis años se han presentado 64 mil denuncias ciudadanas y alrededor de 60 por ciento están relacionadas con fraude y con la afectación a la seguridad de la información. Detalló que en los pasados seis años se han atendido más de 250 mil incidentes de ciberseguridad y 62 por ciento tiene que ver con código malicioso y el vector de ataque más repetido es a través del phishing o spy phishing, por medio del cual el estafador se vale de técnicas de ingeniería social haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial, por lo general, un correo electrónico.