CNBV informará sobre ciberataques

El INAI ordenó la entrega de información sobre las afectaciones al sistema financiero mexicano

Las instituciones financieras no adoptaron las medidas de seguridad necesarias para evitar un fraude cibernético.
 Las instituciones financieras no adoptaron las medidas de seguridad necesarias para evitar un fraude cibernético.  (Foto: iStock)

La Comisión Nacional Bancaria y de Valores (CNBV) debe proporcionar versión pública del “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos”, que contiene información sobre los daños que generaron los ciberataques a entidades del sistema financiero mexicano, instruyó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

En el último año, el 78 por ciento de las empresas e instituciones sufrió por lo menos un ataque y se estima que, al mes,17 por ciento de los mexicanos que tienen acceso a internet los experimentó”, apuntó el comisionado Joel Salas Suárez.

“El último gran ataque en México fue contra el sistema financiero durante abril y mayo de 2018. Cinco entidades financieras perdieron más de 300 millones de pesos por fallas intencionadas en la conexión del Sistema de Pagos Electrónicos Interbancarios (SPEI), mediante las cuales se realizaron transferencias no autorizadas a cuentas falsas”, señaló

LEE: CIBERATAQUE NO HA CONCLUIDO: BANXICO

Una particular solicitó a la CNBV información sobre ciberataques a entidades del sistema financiero mexicano, desglosados por origen, daños causados, personas detenidas y la instancia que se encargó de contener el problema.

La CNBV reservó la información por cinco años, argumentando que darla a conocer podría representar un riesgo para la estabilidad del sistema financiero y, además, obstruiría actividades de verificación, inspección y auditoría, entre otras. Inconforme, la particular interpuso recurso de revisión ante este INAI, en el cual manifestó que la información solicitada no compromete la integridad del sistema financiero mexicano.

El pleno del INAI resolvió modificar, por mayoría, la respuesta de la CNBV y le instruyó elaborar una versión pública del “Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos”, en donde sólo podrá clasificar los datos personales, el nombre de la entidad financiera que sufrió el ataque, la dirección de las oficinas donde ocurrió el incidente de seguridad informática y los datos de identificación de terceros que administraban la información.