La seguridad de los datos personales que se encuentran en posesión del Banco Central con motivo de la operación del Sistema de Pagos Electrónicos Interbancarios (SPEI), no ha sufrido vulneración alguna , informó el Banco de México (Banxico).

Al dar a conocer la actualización de la información sobre el ataque cibernético en contra de cinco instituciones financieras por un monto estimado de 300 millones de pesos, dijo que hasta el momento no se ha reportado ningún mal uso de los datos personales.

Destacó que se tienen implementadas las medidas de seguridad necesarias para la debida protección de los datos personales y los recursos involucrados en su tratamiento, las cuales cumplen con los estándares nacionales e internacionales y buenas prácticas en la materia.

Lo anterior, de conformidad con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Enfatizó que ninguno de los participantes en el SPEI ha hecho del conocimiento de este Banco Central la existencia de algún tipo de vulneración a la seguridad de los datos personales en su posesión.

Recordó que los ciberataques que dichos participantes sufrieron, buscaron afectar la cuenta transaccional de esas instituciones en el SPEI , no así las cuentas de los clientes finales.

No obstante lo anterior, señaló que de detectarse algún caso de vulneración, dichos participantes deberán proceder de conformidad con lo dispuesto en Ley Federal de Protección de Datos Personales en Posesión de los Particulares y hacerlo del conocimiento de los titulares respectivos.

Por otro lado, Banxico emitió un documento con el resumen de los hechos ocurridos en abril y mayo, sobre los ataques en contra de algunos participantes del SPEI.

El documento contiene seis puntos en los cuales se explica además del resumen de sucesos, el Protocolo General de Reacción. “En cada caso de evento relacionado con ciberseguridad, se aplicó un protocolo que implica la desconexión de la institución atacada y el inicio de operación a través de esquemas de contingencia ”.

Otros puntos que se abordan son la resiliencia del SPEI , los requerimientos de Ciberseguridad Aplicables a los Participantes , la comunicación con participantes y con el público y las acciones particulares para mitigar riesgos.

msl

Google News

TEMAS RELACIONADOS

Noticias según tus intereses