cartera@eluniversal.com.mx
El presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Bernardo González, dijo que la actual administración deja listo el esquema normativo para que el próximo gobierno extienda a todo el sector financiero la normativa para prevenir ciberataques.
“Dejamos todo el esquema normativo y de control de seguridad para que se extienda a los demás sectores y esté blindado el sistema financiero”, dijo el funcionario.
Justo el día que se dio a conocer el ciberataque a la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) de la aseguradora AXA, la CNBV publicó en la Comisión Nacional de Mejora Regulatoria disposiciones para consulta pública acerca de mayores controles para la coordinación y prevención de entidades financieras ante la presencia de ataques cibernéticos.
González espera que dichas disposiciones puedan aplicarse a la brevedad. “Lo que sí es importantísimo es que las disposiciones publicadas en Conamer sean aprobadas lo antes posible para implementarlas en la banca múltiple y en el resto de industrias del sector financiero”, dijo.
De acuerdo con el funcionario, hay indicios de que sí le fue sustraído dinero a AXA en el ataque, pero aún hay posibilidades de bloquear operaciones para recuperar recursos.
En tanto, dijo que por el momento no se puede determinar si se trató del mismo modo de operación que afectó a cinco entidades en abril y mayo pasados, con una pérdida reconocida por 300 millones de pesos.
“Sería especular para determinar si la causa es la misma. Lo que sí es que la aseguradora presentó la denuncia ante PGR y esto permite que inicien todos los elementos de investigación junto con las autoridades financieras”, detalló.
Comentó que hasta el momento se han emitido seis alertas por ciberataques al sistema financiero mexicano y que será decisión del Banco de México quitar la alerta roja sobre la operación y riesgo ante el recién evento en AXA.
“A la comisión lo que nos toca es la coordinación con el resto de las entidades financieras la tipología del ataque, avisarles que estén en alerta, particularmente con los participantes del SPEI, pero la alerta se da a todas las entidades para que estén revisando sus perímetros de seguridad informática”, añadió.