Es indispensable que todas las entidades financieras compartan información relevante a la comunidad para evitar mayores riesgos de ciberataques, indicó el presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Jaime González Aguadé.
Destacó que los adelantos tecnológicos y la sofisticación del cibercrimen obligan al sector financiero a compartir información sobre los casos registrados y evitar que se repita en otras instituciones.
“La fortaleza de los sistemas financieros requiere en gran medida de compartir información de estos ciberataques en tiempo real que permita conocer cómo operan los ataques y evitar que se materialicen en otras entidades expuestas al mismo riesgo o con la misma vulnerabilidad”, recomendó.
Subrayó que el tema de seguridad se basa en la comunicación y cooperación entre todo el sector, pues a pesar de que en el país se trabaja en actualizar el marco regulatorio para hacer frente a los ataques informáticos es un riesgo que evoluciona rápidamente ante el grado de especialización y actualización constante de los cibercriminales
“Esto nos obliga a actuar de manera coordinada, ágil, y con un modelo de seguridad adaptable a la evolución de los riesgos y amenazas, para entender el fenómeno y que cada institución financiera se comprometa a establecer los requisitos mínimos de seguridad, controles y protocolos de respuesta para garantizar la integridad del sistema en su conjunto”, agregó.
González Aguadé dijo que si bien en México se han adoptado mejores prácticas y recomendaciones internacionales como son los requerimientos de ciberseguridad contemplados en la regulación prudencial del sector financiero, las autoridades también tienen un especial interés en incorporar a la regulación la mejor protección de la información para los usuarios de servicios financieros.
Cerca del 40 por ciento de los incidentes de seguridad en la información están relacionados con engaños para obtener datos personales como: la clave de acceso a la banca electrónica o datos de tarjetas de crédito, lo que comúnmente se conoce como “phishing”, de acuerdo con cifras de la Asociación de Internet.MX.
“De ahí que hemos trabajado con los bancos para que mejoren sus controles, así como la comunicación con sus clientes para evitar este tipo de prácticas”, indicó.
Los ciberdelitos en México dejaron pérdidas anuales por 3 mil millones de dólares, según informó en abril la Organización de Estados Americanos (OEA).
El organismo informó que a escala global la cifra se disparó a los 575 mil millones de dólares, lo que representa 0.5 por ciento del Producto Interno Bruto (PIB).
Detallaron que la mayoría de los ilícitos de este tipo fue por la infección de equipos de cómputo con código malicioso y ataques a centros de datos como instituciones.
Con base en denuncias, la Policía Federal registró en 2016 que los principales ataques cibernéticos fueron 61 por ciento de código malicioso, 13 por ciento infraestructura crítica, 11 por ciento “phishing” o suplantación de identidad y 95 por ciento accesos lógicos no autorizados.
