Un pequeño avance ha sido la creación de la Dirección de Ciberseguridad para la implementación de un Gobierno efectivo de Seguridad de la Información.
Han pasado más de doce meses desde que nos enteramos de uno de los casos más sonados que han ocurrido en México: el ataque al Sistema Financiero Mexicano, a través del Sistema de Pago Electrónico Interbancario (SPEI).
Pero ¿qué es el SPEI? Esta es una pregunta inicial que muchas personas –no tecnólogas ni financieras– se han hecho.
El SPEI es un sistema de cómputo desarrollado y operado por el Banco de México que permite al público realizar en cuestión de segundos pagos electrónicos, también llamados transferencias electrónicas, a través de la banca por internet o de la banca móvil.
De acuerdo a la Unidad Internacional de Telecomunicaciones de la ONU (2017), México es el décimo país más atacado del mundo. Los ciberataques están a la orden del día, causando pérdidas alrededor de los 8 mil millones de dólares según estimaciones reportadas por la firma Infosecurity.
Factor humano como actor en la realización de ataques
El Sistema de Pagos Electrónicos Interbancarios del Banco de México es considerado uno de los más seguros del mundo, pero es imposible que sea infalible y podría verse vulnerado por dos factores; el primero, auditorías con un enfoque orientado a la comprobación del cumplimiento normativo con base en las Disposiciones Generales por parte del Banco de México y la Comisión Nacional Bancaria y de Valores, y no con un enfoque técnico realizado por especialistas en materia de ciberseguridad.
Por: Jorge Armando Medina Castro Director de Operaciones SCRUM F, C|CISO, CHFI, OPST, COBIT, ITIL F. Innovati Consulting Group, S.A. de C.V.