Tras el ciberataque registrado a cinco instituciones que se conectan vía proveedores al Sistema de Pagos Electrónicos Interbancarios (SPEI), la Comisión Nacional Bancaria y de Valores (CNBV) multará la casa de bolsa digital Kuspit por haber incumplido con su obligación de avisar sobre un problema de riesgo tecnológico y operacional.
Bernardo González, presidente de la CNBV afirmó que el ciberataque de abril, dejó lecciones importantes al sector financiero mexicano, entre ellas el avisar cuando detectaran un problema de este tipo.
Por ley, las instituciones financieras están obligadas a informar si tienen un riesgo operacional o tecnológico. Sin embargo, señaló González, algunas de ellas no lo hacen debido a que buscar cuidar su reputación.
Por ello, la comisión informó que Kuspit será multada ya que las otras instituciones que fueron víctimas del ciberataque sí hicieron los reportes debidos.
"Están obligados a revelar, y estas instituciones serán multadas y sancionadas, deben tener y ser conscientes de que es un economía de red, que todos están interconectados. Si a una le pegan, deben avisarnos para que nosotros demos la información a todos y se pueda prevenir", enfatizó.
El ataque cibernético del pasado abril afectó a cinco instituciones, quienes hasta la fecha no han confirmado el hecho, con excepción de Banorte, que reportó afectaciones en su operación del SPEI al haberse trasladado a operar a un sistema alterno.
Las otras entidades afectadas fueron Banjercito, Inbursa, Kuspit y una entidad del sector de ahorro y crédito popular.
González comentó que la comisión trabaja en la puesta en marcha de la vicepresidencia de Ciberseguridad y Fintech y de Pagos, lo que implicará la entrada de 120 nuevas personas en esas áreas, las cuales tienen ahora perfiles tanto de reguladores como de tecnológicos del área Fintech.
Los nuevos integrantes de este grupo conocerán la forma en que opera el área y las plazas serán cubiertas con los recursos obtenidos por la aplicación de multas y sanciones que hacen durante su supervisión.