Fortalecerán bancos control de hackeos

74

Los bancos deberán fortalecer los controles para evitar ciberataques.

 
 
Jessika Becerra/Agencia Reforma

CIUDAD DE MÉXICO 27-Nov-2018 .-Los bancos deberán fortalecer los controles para evitar ciberataques, según reglas publicadas en el Diario Oficial, que establecen las acciones que deberá tomar el jefe de seguridad de información de cada banco con base a los indicadores de seguridad de lo que debe desarrollar.

 
Estos indicadores se relacionan con fraude interno y externo, seguridad de los sistemas, incidencias en los negocios, así como fallos en los sistemas.
 
Mediante ataques a los proveedores de conexión al Sistema de Pagos Electrónico Interbancario (SPEI), Banjército, Inbursa, Banorte, la casa de cambio Kuspit y recientemente AXA, han sufrido ataques cibernéticos este año, además del Banco Nacional de Comercio Exterior (Bancomext).
 

Según las disposiciones, el jefe de seguridad de los bancos debe evaluar los indicadores, los cuales deberán ajustarse a ciertos umbrales. En caso de definir umbrales diferentes, deberá documentar el motivo, el cual deberá estar alineado al nivel de tolerancia al riesgo de la Institución.

 
El jefe de seguridad también deberá definir planes de remediación cuando los resultados de la evaluación arrojen valores que se encuentren dentro de los umbrales medios y altos de riesgo.
 
A su vez, el funcionario deberá dar mantenimiento continuo, ya sea para agregar, eliminar o actualizar los indicadores claves de riesgo y de desempeño de seguridad de la información ya existentes, los cuales siempre deberán estar alineados a la estrategia de la institución y al Plan Director de Seguridad de la información de esta.
 

Las nuevas disposiciones señalan que a fin de estar en condiciones de hacer frente a riesgos y ataques informáticos que pudieran ocasionar afectaciones a las instituciones de crédito y a la realización de operaciones con los clientes, resulta conveniente fortalecer el marco normativo sobre seguridad de sus sistemas e infraestructuras tecnológicas.

 

A su vez, mencionan que es necesario establecer un régimen que procure garantizar la seguridad de la infraestructura tecnológica en que se soportan las operaciones de los bancos y la confidencialidad, integridad y disponibilidad de la información.