Opinión

Bancos del gobierno “inseguros”

 
1
 

 

Banjército. (Cuartoscuro)

Desde el año pasado, especialistas en seguridad cibernética han alertado de que México (en específico su sistema financiero y entidades gubernamentales) pueden ser un objetivo de la delincuencia y de activistas.

Un análisis de Control Risk, por ejemplo, considera probable que cuestiones de justicia social movilicen a grupos de activistas cibernéticos para apuntar hacia áreas gubernamentales clave, incluyendo al sector financiero.

En estos meses han comentado que es altamente probable que las elecciones presidenciales mexicanas en 2018 sirvan como detonante en estos grupos para llevar a cabo “deformaciones de sitios web”, así como ataques contra sitios web gubernamentales y de partidos políticos, ya que es un fenómeno que se presenta en todo el mundo en momentos de gran tensión política.

En el caso de la delincuencia, el crecimiento del sector financiero lo convierte en un apetitoso objetivo. Por ello llama la atención que en el reporte de la Auditoria Superior de la Federación (ASF) el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjército) se haya concluido que “carece de un Sistema de Gestión de Seguridad y un análisis de riesgos que le permita implantar los controles suficientes para proteger la información sensible”.

También en el análisis hecho por la ASF sobre la información relacionada con la Administración de la Seguridad de la información (ASI) y operación de los controles para la confidencialidad, disponibilidad e integridad de la información, no existe una normativa para el monitoreo del contenido del correo entrante y saliente, así como de los controles que permiten detectar el envío indebido de información confidencial de clientes y cuentas.

En 2014 Banjército no contó con un Sistema de Gestión de Seguridad de la Información (SGSI). La implementación de este sistema se inició en la primera sesión del Comité de Seguridad de la Información, apenas el 8 de junio de 2015. En materia de riesgo tecnológico identificó ocho procesos, a los cuales se les recomendó tener un plan de atención.

En el mismo caso se encuentra Banobras. Según la ASF, con una herramienta de software especializada, se revisó el 32 por ciento de los archivos de configuración de los “ruteadores” y “switches” del banco, correspondientes a las 34 delegaciones, además de que se le solicitó su línea base de configuración de los equipos, de la cual carecían. De la revisión de 165 parámetros de seguridad se obtuvo que sólo 40 resultaron efectivos, el 24.2 por ciento, aunado a que se detectaron siete vulnerabilidades críticas en los “ruteadores” y “switches” sustantivos de la red de área amplia.

Lo anterior debe prender los focos de alerta, ya que por un lado la banca de desarrollo salió bien calificada por la ASF en su proceso de transformación para dar más crédito con la reforma financiera, pero, por otro lado, el proceso de modernización y seguridad que requieren parece va un paso atrás, lo que podría poner en riesgo su avance… En este tema, la moneda está en el aire.

BENEFICIADOS
Y ya que hablamos del Banco del Ejército y de las Fuerzas Armadas, las instituciones castrenses fueron las beneficiadas con la donación de mobiliario del Centro Bancomer, por lo que si en alguna oficina les da un aire al “banco más grande de México”, ya sabe porqué.

Twitter: @JLeyvaReus

También te puede interesar:
Vacantes para oficial de cumplimiento en la banca
Reunión de banqueros en Acapulco, ¿para qué sirve?
¿Quién diablos tiene mis datos?