El ciberataque contra AXA, registrado el 23 de octubre de 2018, afectó las operaciones de 18 entidades –bancarias y no bancaria–, que mantuvieron contacto con la red financiera de la aseguradora, informó el gobernador del Banco de México (Banxico), Alejandro Díaz de León.
Reportó que, hasta el momento “no hay evidencia” sobre daños causados a clientes; ni datos sobre un ataque diferente o adicional al reportado el martes pasado; cuya mitigación obligó poner en alerta roja al sistema financiero nacional.
Indicó que la máxima alerta y el monitoreo de las operaciones financieras o transferencias de dinero, realizadas a través del Sistema de Pagos Electrónicos (SPEI), se mantendrá hasta que haya certeza de que la emergencia haya pasado.
“La alerta roja no es un estado que dure mucho tiempo; pero mientras no tengamos claridad de que este episodio ya terminó, de que ya se mitigó, no podremos levantar la alerta roja”, dijo el titular del Banxico.
Ciberataques, una tendencia de lago plazo
Al referirse a la incidencia de los ciberataques contra el sistema financiero mexicano, el titular del Banxico señalo que estos son parte de los riesgos y costos que conllevan los avances y herramientas tecnológicas implementadas por el sector.
“Es claro que este es un riesgo que va a estar con nosotros por un tiempo largo. Creo que no podemos ver a las ventajas de la tecnología y de la era digital sin algunos de los riesgos que ello conlleva.
“Esto implicará un riesgo operativo significativo para todos en el sistema financiero. Esto va a implicar que se tienen que asumir los costos de plataformas y sistemas más robustos, más seguros con mejores elementos de mitigación y monitoreo”, agregó.
Díaz de León subrayó que los ataques financieros no son un problema de las áreas de Tecnología de la Información; sino de las instituciones participantes en el sistema financiero; por lo que los Consejos de Administración de cada entidad deben involucrarse en prevenir y mitigar el problema.
Sanciones para instituciones incumplidas
Durante la presentación del Reporte sobre el Sistema Financiero, correspondiente a octubre 2018, Díaz de León adelantó que habrá sanciones contra los intermediarios e instituciones que incumplan las reglas vigentes de seguridad.
“El Banco de México inició una revisión muy profunda e intensa sobre los incumplimientos de la circular 14-2017 –dirigida a los participantes del SPEI–, emitida a mediados del año pasado; cuyo cumplimiento tendría que estar desde enero de 2018.
“No adelantaré elementos, pero diría que se ha hecho una revisión exhaustiva; y se va a proceder conforme a los incumplimientos que se hayan detectado. Sí ha habido incumplimientos y procederemos con las sanciones”, apuntó.
