Los hechos del ciberataque a los bancos en México ya cumplieron un mes y aún siguen apareciendo detalles muy relevantes. Ayer les comentamos que no fueron solamente dos ataques, al final fueron cinco golpes, destacando uno el 8 de mayo, fecha en la que el Banco de México (Banxico) señalaba que no existía ningún ataque al respecto.
La Secretaría de Hacienda, Banxico, la Comisión Nacional Bancaria y de Valores (CNBV), la Procuraduría General de la República (PGR) anunciaron que estarán trabajando con las entidades financieras en una estrategia en materia de seguridad de la información.
Exigen equipos internos con roles definidos
El Grupo de Respuesta a Incidentes de Seguridad de la información (GRI) se encuentra integrado por un representante de cada autoridad financiera, quien deberá ser el titular de la unidad administrativa para dar respuesta a incidentes de seguridad de la información.
El documento que firmaron establece las acciones para atender los incidentes de seguridad de la información que puedan tener las diferentes entidades. Entre las medidas aparecen: conocer, clasificar y evaluar los sucesos que se consideren como incidentes; también analizar causas, consecuencias y efectos de estos problemas, teniendo la información oportuna que pueda provocar una respuesta oportuna con las autoridades.
Todas las entidades financieras, quedarán obligadas a contar con un equipo interno de identificación y respuesta a incidentes de seguridad de la información. Deberán tener roles definidos en el área de sistemas, comunicación y jurídica, además de tener la responsabilidad de informar a la autoridad.
La información que se solicitará serán los siguientes: cuáles servicios presentaron fallas, el tiempo estimado para recuperar la operación, operaciones no reconocidas y pérdida económica estimada, tipo de recursos o información alterada y las situaciones que pongan en riesgo a la seguridad de los clientes como la clasificación del impacto del incidente.
En el caso que el incidente tenga un nivel de impacto delicado, se le tendrá que comunicar inmediatamente a los miembros del GRI. La PGR estará colaborando por medio de la Subprocuraduría Especializada en Investigación de Delitos Federales (SEIDF) y será la encargada de iniciar la investigación respectiva.
Ver 4 comentarios