Con autoataques banca fortalecerá sus sistemas
Los bancos tendrán que contar con “oficiales de seguridad de la información”, quienes deberán reportar de forma directa al director de la institución bancaria cuando detecten operaciones inusuales en sus sistemas.
Además deberán tener un Plan Director de Seguridad de la Información, en donde tendrán que hacer planes de intrusión a sus sistemas, con mucho más requisitos de los actuales.
En entrevista con El Financiero Bernardo González, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), adelantó que en las próximas dos semanas enviarán a la Comisión Federal de Mejora Regulatoria la propuesta de cambios a la Circular Única de Bancos.
Detalló que actualmente el 80 por ciento de los ciberataques a nivel mundial son al sector financiero, y México ocupa la décima posición entre los países más atacado en el mundo. Detalló que en la nueva propuesta se incorporarán temas de gobierno corporativo en el área de ciberseguridad. Los cambios serán incluidos en la Circular Única de Bancos y forman parte del Protocolo de Ciberseguridad que se presentó el año pasado, y aún está en diseño.
“El oficial de seguridad de la información tendrá independencia del resto de la operación, por eso reportará de forma directa al director general, son reglas de gobierno corporativo para administrar mejor los riesgos en materia de seguridad de información, para que las pruebas sean más robustas, que tengan planes de contingencia y de respuesta, pero ya en disposiciones”, dijo.
Si bien esa figura ya existe, no reporta de forma directa al director general, y se pedirá que tenga un perfil altamente especializado, como en el caso del oficial de cumplimiento en materia de prevención de lavado de dinero.
80%
DE ATAQUES Cibernéticos a nivel mundial se concentran en el sector financiero. México ocupa el lugar 10 en estos ataques. 300
MILLONES De pesos fue la afectación a bancos en México por ataques al sistema de transacciones SPEI.