Hace un par de semanas, México sufrió uno de los peores ataques cibernéticos de su historia, en el que un grupo de hackers robaron 400 millones de pesos al vulnerar el sistema que los bancos tienen con proveedores para conectarse con el SPEI. Este ataque desembocó en la creación de una dirección de ciberseguridad por parte del Banco de México. Sin embargo, eso no es todo: ahora, un grupo de organismos se reunirán para reforzar aún más la seguridad cibernética de México.
Según reporta El Universal, la Secretaría de Hacienda, el Banco de México, la Comisión Nacional Bancaria y de Valores (CNBV), la Procuraduría General de la República (PGR) y 11 asociaciones de instituciones financieras que operan en el país firmaron un documento de colaboración para luchar contra este tipo de ataques en el futuro.
El equipo, que será conocido como Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), "actuará cuando se presente un 'incidente sensible de seguridad de la información', evento que efectiva o potencialmente ponga en peligro la confidencialidad, integridad o disponibilidad de un componente o la totalidad de la infraestructura tecnológica o de la información que se procesa, almacena o transmite".
En otras palabras, el grupo tomará acciones cuando ocurra un ataque que cause una pérdida, alteración o extravío de información, que constituya una violación de las políticas de seguridad de una institución y que "puede derivar en interrupción del servicio o bien, en daño o pérdida para los clientes de la institución afectada, para el público en general, para sus contrapartes o para la entidad misma".
¿Y qué es exactamente lo que hará este equipo? Como reporta El Universal, el grupo tendrá que crear un equipo para identificar el problema, responder y corregir cualquier vulneración de seguridad que afecte a los antes mencionados y posteriormente informe a la autoridad competente para que se continúe con la investigación.
Hay que recordar que en el ataque SPEI de hace un par de semanas, pasó un muy largo periodo de tiempo entre que se detectaron las irregularidades, comenzaron a investigarse, se hizo público el asunto y se —más o menos— esclareció la situación. La formación de este grupo busca, precisamente, optimizar procesos para poder tener una respuesta más pronta y eficiente. Aunque ningún usuario final fue afectado en el pasado ataque, a fin de cuentas es una buena cantidad de dinero la que se perdió.
¿Qué tan útil crees que vaya a ser el Grupo de Respuesta a Incidentes de Seguridad de la Información? ¡Déjanos tus comentarios!
Quizá te interese: Textear mientras manejas ya es la primera causa de accidentes viales en México
Deja tu comentario