elfinanciero.com.mx
Las autoridades financieras mexicanas convocarán a todo el sector a la creación de un Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI) para actuar ante “contingencias operativas” de diversa índole, donde uno de los objetivos principales es no sólo compartir con el sector el “problema” o ataque malicioso de que es objeto, sino evitar su llegada a los medios.
De acuerdo con un borrador en poder de El Financiero, las autoridades proponen la creación de dicho grupo para que actúe cuando se presenten incidentes o ataques de acuerdo a nivel de impacto, tanto físico como intencional, accidental, por desastres naturales, por fallas o mal funcionamiento de los sistemas, espionaje, incidentes por actividad maliciosa; es decir, “ciberataques”, entre otros conceptos.
Además, se propone que cada entidad diseñe un plan de reacción ante cada evento que se pudiera presentar; construir protocolos de actuación para actuar paso a paso. Se les pedirán también indicadores de cumplimiento de controles de seguridad para sus proveedores, incluyendo la obligación de certificar códigos de los componentes.
De aprobarse la propuesta, el sector estaría comprometido a informar cualquier incidente de seguridad de la información a la Comisión Nacional Bancaria y de Valores (CNBV), dando aviso de si hay una interrupción de servicios, si existen operaciones no reconocidas, si hay robo o pérdida de información, así como lo que ponga en riesgo la seguridad de clientes, empleados o instalaciones.
El GRI sería presidido por la CNBV, quien definirá mensajes a la población tratando de mantener un bajo perfil.