cartera@eluniversal.com.mx
La seguridad de la información del sector financiero mexicano que maneja la Comisión Nacional Bancaria y de Valores (CNBV), cuyo “valor resulta incalculable para las 5 mil entidades que conforman el sector y el manejo de la economía del país”, está en riesgo por el alto grado de vulnerabilidad.
La CNBV, principal organismo encargado de supervisar y regular al sistema financiero del país, carece de medidas de seguridad informática y físicas suficientes para salvaguardar y garantizar la información confidencial de todo el sistema, según reconoce la propia comisión en un análisis costo-eficiencia que presentó a la Secretaria de Hacienda y Crédito Público (SHCP).
El documento con fecha de 26 de junio de 2016, explica que “actualmente la comisión no cuenta con un centro de cómputo que cumpla con los estándares mínimos requeridos por las mejores prácticas o normas nacionales e internacionales, lo que pone en riesgo la seguridad de la información, aunado a una obsolescencia tecnológica que no garantiza la continuidad de la operación”.
Incluso sostiene que el riesgo de que su infraestructura de Tecnologías de la Información y Comunicaciones (TIC) pueda presentar alguna interrupción en su operación diaria es “alta”, porque está soportado sobre equipos no adecuados, o bien en el límite de su vida útil.
En el caso de una interrupción en un día laboral, añade, habría consecuencias tales como:
Dejar de atender las nuevas facultades regulatorias que se la asignaron en enero de 2014 con fines de supervisión, las observaciones o recomendaciones a entidades financieras, que en 2014 superaron las 17 mil 800, y la supervisión de la Prevención de Lavado de Dinero (PLD) de las entidades financieras.
El organismo detalla que independientemente de la supervisión y regulación de entidades financieras, también impone multas y sanciones que representan ingresos a la SHCP, y que en 2014 representaron mil 325 conductas infractoras, cuyo monto alcanzó más de 253 millones de pesos en ese año.
Es decir, “por tanto, sólo un día fuera de operación, la CNBV podría dejar de percibir 690 mil pesos”.
El diagnóstico de la comisión nacional engloba prácticamente todas las vulnerabilidades de sus sistemas de información.
“El actual centro de cómputo no cuenta con medidas de seguridad física suficientes para salvaguardar la infraestructura informática, no tiene sistemas de seguridad y vigilancia como CCTV (circuito cerrado de televisión), controles de acceso e infraestructura civil adecuados. No tiene sistemas de detección y extinción de incendios eficientes y confiables para un centro de cómputo, opera con equipos de aires acondicionados, sistemas de fuerza ininterrumpible (UPS) y plantas de emergencia obsoletos que presentan fallas continuas y que no son sistemas dedicados a soportar la infraestructura de TIC”, indica el documento.
“Cuenta con sistemas de piso y falso plafón que no se encuentran en condiciones de operación y que no cumplen con las medidas mínimas recomendadas por las normas nacionales e internaciones y mejores prácticas relativas a centros de cómputo, y que inclusive han sido tema de observación por auditorías, como la de la Auditoría Superior de la Federación (ASF)”, agrega el texto.
La CNBV añadió que esta situación compromete el procesamiento de información que requiere no sólo la comisión, sino también el sistema bancario en los próximos años.
Con todo y a pesar de que el centro de cómputo de la comisión es un área neurálgica que soporta todas las actividades relacionadas con la infraestructura informática, “al día de hoy no cumple con una infraestructura de cómputo a la altura de una institución que supervisa y regula al sistema financiero mexicano y no provee la integridad física de los equipos de procesamiento de información que resguarda y opera”.
El centro de cómputo principal de la CNBV se localiza en el tercer piso de la Torre Sur del edificio ubicado en Insurgentes Sur 1971, en el conjunto Plaza Inn, “en un espacio limitado y no adecuado para la correcta operación de su infraestructura, mientras que los equipos periféricos (plantas de emergencia, UPS, entre otros) que soportan estos equipos se encuentran en un estado de obsolescencia física y tecnológica.
El organismo propone sustituir y adquirir los equipos necesarios para su centro de cómputo principal que permita la continuidad de la operación y la seguridad de la información que maneja, “al menos durante los próximos 16 años”.
Originalmente la inversión que pretendía realizar la CNBV asciende a 158.3 millones de pesos a ejercer entre julio y diciembre de 2016. Sin embargo, el proyecto va a ser integrado al Paquete Económico de 2017.