Aunque fueron resueltas las mil 500 quejas por el hackeo realizado hace meses contra bancos conectados al Sistema de Pagos Electrónicos Interbancarios (SPEI), las autoridades tienen una deuda con la sociedad debido a la falta de normas para generar un mayor marco de protección contra este problema, afirmó el presidente de la Condusef, Mario Di Costanzo, quien consideró que la puerta se mantiene abierta para ataques cibernéticos.
Entrevistado luego de la inauguración de la Semana Nacional de Educación Financiera 2018, el funcionario dijo que a pesar de la solución a esos mil 500 requerimientos con el pago de aproximadamente 230 millones de pesos, “la deuda que tenemos como reguladores con los usuarios no ha quedado saldada como sector financiero”.
Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), insistió en la necesidad de que se hagan adecuaciones regulatorias, además de la creación de nuevos supervisores y reguladores.
Igualmente, al menos en las entidades públicas como el Banco de México, es necesario incluir en la Ley de Responsabilidades de los Servidores Públicos la figura de “un personaje cibernéticamente expuesto”, pues (hoy día) un director general de tecnología de información que se tarda media hora en hacer una actualización de sus sistemas de defensa, “abre la puerta para un ataque cibernético y que éste tenga éxito”.
Entonces, agregó que si bien es cierto que el problema con el SPEI de hace meses quedó cumplido en términos de reclamaciones, no quedó saldado en las acciones que tiene que hacer el gobierno en materia de protección a los usuarios. “Hay que invertir en los sistemas de cómputo; hay que invertir en sistemas de protección de datos personales (y) de las mismas bases de datos del gobierno; es urgente legislar sobre el comercio electrónico”, subrayó Mario Di Costanzo, quien reiteró que la deuda de los reguladores con los usuarios sigue porque no se han hecho todas estas adecuaciones para generarles un mayor marco de protección.
Aclaró que las mil 500 quejas por el tema SPEI se concentraron fundamentalmente en Banorte, mientras que en “Cajas de Ahorro una habrá habido, pero quejas formales presentadas no tuvimos”. La firma estadounidense de ciberseguridad FireEye reportó el miércoles que un grupo de hackers de Corea del Norte intentó sustraer 110 millones de dólares del Banco Nacional de Comercio Exterior (Bancomext), a principios de enero.
El informe señala que el modus operandi del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.
En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.
Apenas en mayo, los hackers atacaron al Banco de Chile.