:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/TK2B4AI4RZHMDRCXNLHYCJB23A.jpg)
El bajo nivel de madurez de la banca mexicana en ciberseguridad propició el ataque registrado recientemente contra el Sistema de Pagos Electrónicos Interbancarios (SPEI), de acuerdo con el diagnóstico de Héctor Miranda, especialista de la firma israelí MER Group.
"Nuestro diagnóstico es que aunque sean bancos, están en un nivel de madurez bajo y tal es el caso que se vio el tema del SPEI y Bancomext, aunque esto no los hace diferentes de ataques en otras partes del mundo, pero en México por el tema cultural, que el mexicano es más confiado y menos apegado a formas y prácticas, el nivel es más bajo", señaló en entrevista.
Explicó que la madurez en ciberseguridad mide lo que se está haciendo en empresas y gobiernos para estar en un estatus de mayor seguridad, ya que nadie está 100 por ciento seguro.
El nivel de madurez en América Latina va de muy bajo a pobre y en México está un poco mejor por su mayor nivel de industrialización, indicó Miranda.
Dentro del ecosistema cibernético mexicano, la mayor madurez se observa en instituciones privadas o públicas cuyas operaciones están vinculadas al manejo de dinero, que por regulaciones, estándares y lineamientos están más adelantados, pero también son más atractivos para la ciberdelincuencia.
No existe una cifra precisa para invertir en ciberseguridad como monto mínimo o máximo, pero se tienen que considerar el tipo de industria y el estado actual de madurez de la misma.
La seguridad de la organización en el uso de equipo no se tiene que mezclar con el manejo de redes sociales personales, recomendaron expertos.
El director general de cada institución del sistema tendrá que firmar una carta donde señala los ajustes que se hicieron por el SPEI.
Para que en México, el gobierno y las empresas maduren en ciberseguridad deben dejar de verla como una dependiente de la tecnología y asumirla como un tema de seguridad nacional y de permanencia del negocio, expuso el especialista.
"Cuando se habla de ciberseguridad los estudios se refieren a la inversión en tecnología, todavía la ven como un ahijado o dependiente de la tecnología. La realidad es que debe salirse de ahí, estamos mudando a la parte en donde la seguridad se vuelve un aspecto de negocio", dijo.
Informa Banxico
El Banco de México envío un reporte a la Comisión Permanente del Congreso sobre el SPEI, donde detalló que las cinco instituciones directamente atacadas participan con el 7.7 por ciento del monto y con el 12.9 por ciento del número de operaciones.
Además determinó que 43 participantes tenían un alto nivel de riesgo por lo que les requirió conectarse al sistema de pagos a través de un canal alterno y reconoció que algunas operaciones se ralentizaron pero se liquidaron el mismo día de la concertación.
Agregó que será hasta que se satisfagan las condiciones mínimas para su infraestructura regresarán a la normalidad.