:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/ZGKT6G3XGS2EEVDR7KFYJQCZDM.png)
CIBanco informó este martes a sus clientes que sus sistemas de seguridad detectaron un virus en el equipo de uno de sus empleados, por lo que además de activar los protocolos de seguridad decidió restringir la operación del banco y dar aviso a las autoridades financieras.
De acuerdo con un comunicado enviado a los clientes de esta institución, "en línea con nuestros protocolos de seguridad preventivamente decidimos restringir la operación del banco e informamos de esta situación a las Autoridades Financieras".
Además, afirmó que los recursos de sus clientes y los del banco, así como la información de ambos no fueron vulnerados.
Sin embargo, siguiendo los protocolos de seguridad que han adoptado mantendrán la alerta hasta tener garantizado que no existen riesgos operativos.
Este es el segundo intento de ataque cibernético que tiene registrado el sistema financiero mexicano en menos de tres días hábiles, el viernes pasado la Afore Invercap reconoció el intento de ataque sin que fueran afectados y dio aviso a las autoridades.
Al respecto, esta noche la Comisión Nacional Bancaria y de Valores (CNBV) reconoció el incidente de CIBanco y aseguró que "fue contenido de forma oportuna y efectiva" .
De acuerdo con los protocolos de comunicación establecidos en el marco de las Bases de Coordinación en Materia de Seguridad de la Información suscrita entre las autoridades del sector financiero, la entonces PGR, hoy FGR, así como asociaciones gremiales del sector para coordinar acciones de reacción ante incidentes sensibles de seguridad de la información se alertó de este incidente de seguridad informática.
El virus al igual que el de la Afore es de tipo "RANSOMWARE" que actuó sobre equipos basados en plataforma Windows.
El incidente fue contenido de forma oportuna y efectiva por la Institución, por lo que la CNBV afirmó que "no tuvo impacto económico y solo algunos equipos de cómputo personal se vieron afectados".
Por ello, el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), activó oportunamente los protocolos correspondientes.