El Banco de México anunció este martes la creación de una dirección de ciberseguridad, un día después de haber reconocido que el sistema empleado para operaciones entre bancos fue vulnerado.
La nueva dirección de ciberseguridad del banco central tendrá entre sus atribuciones la de diseñar, elaborar y expedir disposiciones sobre seguridad de la información aplicables a todos los intermediarios financieros que operan en el país, según publicó el Banco de México en el Diario Oficial de la Federación.
El lunes por la noche Alejandro Díaz de León, gobernador del Banco de México, confirmó que las fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI), que se han registrado desde finales de abril, fueron por un ciberataque, cuyo origen se desconoce.
El SPEI es un sistema desarrollado y operado por el Banco de México que permite al público en general realizar en cuestión de segundos pagos electrónicos, también llamados transferencias electrónicas, a través de la banca por Internet o de la banca móvil, de acuerdo con una definición del banco central. Este sistema permite transferir dinero electrónicamente entre cuentas de depósito de los bancos de manera casi instantánea.
Las operaciones a través del SPEI comenzaron a registrar fallas a partir de la tercera semana de abril. Ello provocó que cientos de miles de usuarios de los bancos tuvieran problemas, como no recibir sus nóminas en el día indicado, aun cuando su empresa dispersara los depósitos, o que sus cuentas no tuvieran fondos al momento de hacer una compra o pago de deuda.
De acuerdo con reportes, los bancos afectados en su conexión al SPEI fueron Banorte, Banco del Bajío y Banco del Ejército. Reportes no confirmados oficialmente cifran en 350 millones de pesos el monto sustraído a los bancos por el ciberataque. Ningún usuario ha perdido fondos.
La nueva dirección de ciberseguridad del Banco de México tiene entre sus atribuciones la de establecer políticas, lineamientos y estrategias institucionales para fortalecer la seguridad de la información que gestiona el Banco, así como todos los sistemas que soportan su operación y procesos.
También dispone de atribuciones para acceder a cualquier tipo de información del Banco de México, incluyendo la clasificada como reservada o confidencial, así como tener acceso de manera directa e irrestricta a todas las áreas, registros, sistemas y, en general, a cualquier información del instituto central o de los fideicomisos en los que éste tenga el carácter de fiduciario.
Además está entre sus atribuciones la de coordinar, supervisar y realizar las acciones necesarias para garantizar en el Banco el derecho a la protección de los datos personales, e instituir los procedimientos internos para asegurar la mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los mencionados datos.
La Jornada