Anuncia Meade medidas de ciberseguridad para el sistema financiero
Fermín Ramírez, 24 de octubre de 2017
Ciudad de México.- El secretario de Hacienda y Crédito Público, José Meade Kuribreña, dio a conocer los cinco principios del protocolo para anticiparse a cualquier ataque cibernético en el ámbito financiero, a fin de tener capacidad de respuesta rápida y ordenada para proteger la información y las operaciones efectuadas por los usuarios por medios electrónicos.
El responsable de la política económica del país dijo que contar con una estrategia nacional de ciberseguridad es de la mayor importancia, toda vez que no se puede ni se debe permitir que los avances tecnológicos sean usados en contra de la población por los cibercriminales, y llamó a que, en unidad, se les ponga un alto para que las nuevas tecnologías sean parte fundamental del desarrollo económico y social de México.
“Si logramos que esta cultura de ciberseguridad permee, nuestro acceso, nuestra experiencia y nuestra dimensión habrán de ser mucho más seguros”, dijo el secretario Meade al inaugurar el foro Fortaleciendo la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano.
Meade Kuribreña explicó que la ciberseguridad pasa no solamente por la conciencia del riesgo, del intercambio de información, de una regulación vigente y de la colaboración entre los actores, sino de generar en el usuario y en el personal de las instituciones una cultura de prevención en la materia.
Los cinco principios para el fortalecimiento de la ciberseguridad para la estabilidad del sistema financiero mexicano son adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos de ciberseguridad, que se autoricen por los órganos de gobierno de mayor decisión y permeen a todos los niveles de la organización.
Asimismo, establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades, sobre ataques ocurridos en tiempo real y su modo de operación, estrategias de respuesta, nuevas amenazas, así como del resultado de investigaciones y estudios, que permitan a las entidades anticipar acciones para mitigar los riesgos de ciberataques; lo anterior, protegiendo la confidencialidad de la información.
Se prevé también impulsar iniciativas para actualizar los marcos regulatorios y legales que den soporte, y hagan converger las acciones y esfuerzos de las partes, considerando las mejores prácticas y acuerdos internacionales.
Un cuarto elemento en el protocolo es colaborar en proyectos para fortalecer los controles de seguridad de los distintos componentes de las infraestructuras y plataformas operativas que soportan los servicios financieros del país, “promoviendo el aprovechamiento de las tecnologías de información para prevenir, identificar, reaccionar, comunicar, tipificar y hacer un frente común ante las amenazas presentes y futuras”.
Finalmente, “fomentar la educación y cultura de ciberseguridad entre los usuarios finales y el personal de las propias instituciones que, a través de una capacitación continua, redunde en una participación activa para mitigar los riesgos actuales de ciberataques”.
