Ciberseguridad
–
Ciberataque a Huastecas retrasa adopción de SPEI
El Economista
Fernando Gutiérrez
05 de septiembre de 2018
Informativo
La cooperativa todavía no restablece este servicio para sus casi 70,000 socios.
El ciberataque del que fue víctima la sociedad cooperativa de ahorro y préstamo (socap) Caja Popular las Huastecas, relacionado con el Sistema de Pagos Electrónicos Interbancarios (SPEI), causó temor entre diversas entidades de la misma figura y, en algunos casos, retrasó la implementación de dicho esquema para sus operaciones.
Desde que se dio a conocer el ciberataque a cinco participantes del SPEI, en mayo pasado, Caja Popular las Huastecas, uno de los afectados, todavía no restablece este servicio para sus casi 70,000 socios, ubicados principalmente en San Luis Potosí.
De acuerdo con diversas fuentes, Caja Popular las Huastecas fue una de las víctimas por este ciberataque, que en total causó un perjuicio del orden de los 300 millones de pesos; sin embargo, el daño para esta cooperativa fue por un monto cercano a 1 millón de pesos.
Jorge Valle Pérez, gerente general del Fondo de Supervisión Auxiliar de Socaps y de Protección a sus Ahorradores, indicó que este ciberataque a Caja Popular las Huastecas generó temor entre otras entidades que ya estaban dispuestas a participar, tanto directa como indirectamente en el SPEI y retrasó la posibilidad de poderles ofrecer a sus socios una manera de operar sus cuentas de una manera más fácil.
“Ese factor (del ciberataque), metió temor, hay sociedades que estaban dispuestas a participar, pero ya tienen dudas; no obstante, éstas se deben disipar por medio de información: talleres, foros, etcétera”, explicó Valle Pérez, quien afirmó que las socaps deben adoptar la tecnología para sus procesos y así no rezagarse frente a otras figuras del sistema financiero.
Jorge Villarreal, director general de la federación Fenoreste, comentó que a partir de este acontecimiento en Caja Popular las Huastecas, el tema de la ciberseguridad comenzó a tomar importancia en el sector de socaps.
“Antes de eso, difícilmente era un tema de los prioritarios, a pesar de que habían existido problemas de clonación o algunas otras situaciones aisladas y de las cuales habíamos tenido conocimiento”, dijo Villarreal.
El directivo de Fenoreste expuso que esta federación también da servicios de consultoría a otras entidades de diversas figuras, como financieras populares (sofipos) o financieras de objeto múltiple (sofomes) y, en este contexto, se ha tenido conocimiento de que algunas de éstas han tenido problemas para sumarse al SPEI luego del ciberataque.
El representante de Fenoreste acotó que es importante que las socaps adopten la tecnología del SPEI de manera directa, para eficientar su operación.
“Uno de los grandes retos de las socaps es tener sucursales que sean rentables y a veces eso es imposible, porque la localidad donde atienden no tiene un volumen suficiente, pero a través de la tecnología, se puede evitar la instalación de una sucursal y aun así dar el servicio”, refirió.
“Adoptar el SPEI de manera directa —añadió— sería lo idóneo, porque de esa manera universalizas el acceso, porque, si tú ya tienes tu cuenta de SPEI como institución financiera, directamente haces traspasos, depósitos, ya prácticamente desde cualquier lugar la gente puede operar sus cuentas”, precisó.
Asimismo, Caja Popular Mexicana, la socap más grande del sector tanto por número de activos como por atención a socios, tuvo que retrasar la implementación de su plataforma móvil, que consideraba operaciones vía SPEI, la cual estaba prevista operar a partir de la mitad del 2018.
“Estamos en la parte final de contacto de la regulación, porque la autoridad tiene que dar su aprobación, es decir, antes de comenzar a operar tenemos el compromiso de establecer la plataforma de seguridad y prevención que se establece (…) estamos con un tiempo estimado de que pueda iniciar a mediados del año siguiente (2019)”, explicó Cirilo Rivera Rivera, director general de esta socap.
Ciberseguridad
–
CNBV deberá elaborar informe sobre ciberataques
El Economista
Notimex
05 de septiembre de 2018
Informativo
La Comisión Nacional Bancaria y de Valores (CNBV) debe proporcionar la versión pública del “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos”, que contiene datos sobre los daños que generaron los ciberataques a entidades del sistema financiero mexicano.
Así lo aseguró el comisionado de Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Joel Salas Suárez, al presentar el asunto ante el pleno.
En este caso, afirmó, la información pública es una herramienta clave que permite a los ciudadanos entender las vulnerabilidades del sistema financiero y conocer las acciones de las autoridades para prevenir los ciberataques, mismos que han colocado a México como el tercer país con más incidentes de este tipo en todo el mundo.
Muestra de ello es que en el último año, 78% de las empresas e instituciones sufrió por lo menos un ataque y se estima que al mes 17% de los mexicanos que tienen acceso a Internet los experimentó”, apuntó.
Salas Suárez reiteró que los ciberataques son una de las mayores amenazas para México, debido a los riesgos que implican, entre ellos, robo de identidad y pérdidas millonarias.
En este contexto, una particular solicitó a la CNBV información sobre ciberataques a entidades del sistema financiero mexicano, desglosados por origen, daños causados, personas detenidas y la instancia que se encargó de contener el problema.
La CNBV reservó la información por cinco años, al argumentar que darla a conocer podría representar un riesgo para la estabilidad del sistema financiero y además, obstruiría actividades de verificación, inspección y auditoría, entre otras.
Inconforme, la particular interpuso recurso de revisión ante el INAI, en el cual manifestó que la información solicitada no compromete la integridad del sistema financiero mexicano.
El “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos” daría respuesta a la solicitud de información, destacó Salas Suárez.
Con base en los argumentos presentados, el pleno resolvió modificar, por mayoría, la respuesta de la CNBV y le instruyó elaborar una versión pública del “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos”.
Dicha versión sólo podrá clasificar los datos personales, el nombre de la entidad financiera que sufrió el ataque, la dirección de las oficinas donde ocurrió el incidente de seguridad informática y los datos de identificación de terceros que administraban la información.
0 Comments