Ciberseguridad, sanción a bancos

Fuente: eleconomista.com.mx
Autor:  Marco A. Mares
Fecha: 20 de julio de 2018
Link de consulta: https://www.eleconomista.com.mx/opinion/Ciberseguridad-sancion-a-bancos-20180720-0011.html

Antes de que concluya el año, Banco de México, encabezado por Alejandro Díaz de León, aplicará sanciones a los bancos que incumplieron con el protocolo de ciberseguridad.

Las sanciones tienen un tope de 100,000 salarios mínimos (9 millones 200,000 pesos) de acuerdo con la Ley de Instituciones de Crédito y/o un porcentaje de su capital según la Ley de Banxico. El nivel de la multa dependerá de la gravedad del incumplimiento de las instituciones financieras.

Son alrededor de 20 las que serán multadas. Hasta ahora, el monto de las sanciones todavía no está calculado ni definido.

Supervisión inconclusa

De hecho, la supervisión de Banxico respecto del nivel de cumplimiento del protocolo de ciberseguridad en vigor desde el mes de enero de este año todavía no concluye.

No sólo serán sancionados aquellas instituciones financieras que padecieron directamente el ciberataque. También serán sancionadas aquellas que tuvieron que migrar al Sistema de Pagos Electrónicos Interbancarios (SPEI) de Banxico, precisamente porque venían retrasadas en el cumplimiento del Protocolo General de Reacción como se denomina a la circular 14/2017.

Cuarentena SPEI

Por cierto, le puedo informar que salvo una institución financiera, de las cinco que fueron víctimas de ciberataque, más las alrededor de 15 que preventivamente migraron directa o indirectamente al SPEI de Banxico, todas continúan operando bajo el sistema alternativo.

La conclusión preliminar de Banxico es que la mayoría de las instituciones financieras traían un cumplimiento deficiente del protocolo de ciberseguridad puesto en operación a partir del inicio de este año.

Hay que recordar que a partir del 17 de abril pasado, fecha en la que se registró el primer ciberataque al 8 de mayo, se registraron un total de cinco ataques a cinco instituciones: Banorte, Inbursa, Banjercito, la casa de Bolsa Kuspit y una caja de ahorro.

Robo electrónico

De ese ciberataque, resultó un robo electrónico de 300 millones de pesos, cifra que sería revisada y cuyo monto actualizado todavía no se conoce.

A partir de que se conoció del primer ciberataque se desencadenó la migración de los sistemas SPEI de los bancos al SPEI alternativo de Banco de México.

Hay que recordar que los ciberataques se registraron en los ampliativos que utilizan las instituciones financieras para preparar las órdenes de transferencia y conectarse al SPEI del Banco de México.

Los ciberdelincuentes se fueron directamente a “la caja fuerte electrónica” de los bancos y de ahí hurtaron los 300 millones de pesos. Por eso es que los depósitos de los cuentahabientes no resultaron afectados.

Protocolo

El protocolo de ciberseguridad lo habían planteado y dispuesto Banco de México y la Comisión Nacional Bancaria y de Valores, que preside Bernardo González. Entró en vigor el primer día de enero de este año 2018.

El protocolo de seguridad prevé que ante un ataque de ciberseguridad la institución afectada debe desconectarse inmediatamente e iniciar operaciones a través de esquemas de contingencia. Banxico, por su parte, cuenta con un sistema de conexión paralelo de operación alterna (COAS).

Por su parte, los bancos privados también deben contar con su propio COAS.

Insoportable deficiencia

Después de los ataques, terminaron operando en sistemas alternativos de Banxico o propios un total de 48 instituciones financieras, lo que derivó en una notable lentitud en las transferencias electrónicas. Las autoridades ya venían revisando el nivel de cumplimiento de las instituciones financieras.

Y a partir de los ciberataques se profundizó y aceleró la supervisión.

Hoy, a poco más de dos meses de la contingencia, la conclusión preliminar de Banxico, respecto de la deficiencia con que venían cumpliendo las instituciones financieras del protocolo de ciberseguridad, se ha confirmado.

Se confirma no sólo por la supervisión que viene realizando y que pronto concluirá y derivará era las multas correspondientes.

También lo confirma el hecho de que después de este tiempo la mayoría de las instituciones que han tenido que recurrir a los sistemas alternos, no han podido dejarlo. Aunque es explicable el retardo por las dificultades que implica, no justifica el nivel de deficiencia en el cumplimiento del protocolo respectivo, para el cual el plazo se venció con el cierre del año 2017.

Multas

Por eso vienen las multas, y muy severas, contra las instituciones incumplidas. ¡A ver!

ATISBOS

CÁLCULO.- Una estimación muy preliminar del costo que tendrán los proyectos prioritarios de infraestructura del gobierno de Andrés Manuel López Obrador arroja una cifra de 400,000 millones de pesos, adelante el próximo titular de la Secretaría de Comunicaciones y Transportes, Javier Jiménez Espriú quién además asegura que no habrá consulta popular en torno a la construcción del Nuevo Aeropuerto Internacional de la Ciudad de México. Sí habrá consulta a la comunidad aledaña. Por ahora no se revisan temas de corrupción, sólo temas técnicos sobre la viabilidad del NAICM.

NOTA. – La nota que publicó el periódico La Jornada impactó y se viralizó: “Alza salarial a la alta burocracia, días antes de comicios”. La Secretaría de Hacienda y Crédito Público, que encabeza José Antonio González, frente a la bola de nieve informativa envió un mensaje: hasta el momento podemos confirmar que el oficio publicado es auténtico. Favor de mantenerse al pendiente de una información adicional de la SHCP. Más tarde informaría que el aumento en los salarios de funcionarios, que van desde el Presidente hasta el personal de enlace, se hace cada año con el fin de mantener el poder adquisitivo de cada trabajador al servicio del Estado. O sea, sólo se trata de la actualización conforme a la inflación, según la propia dependencia.