Autoridades e instituciones conforman grupo para atender posibles ciber ataques

Autoridades e instituciones conforman grupo para atender posibles ciber ataques

Se han sentado los pilares en temas de coordinación para la gestión de seguridad informática en México, esa es una buena noticia, algunos dicen que “Ahogado el niño, tapado el pozo”, pero otros ven esto como una oportunidad y las autoridades se han dado a la tarea de crear el Grupo de Respuesta a Incidentes de Seguridad de la Información al cual también se le conocerá por sus siglas en español (GRI), este grupo está conformado por funcionarios y un grupo de equipos internos de identificación y respuesta a incidentes sensibles que son parte de instituciones financieras.

 

 

Autoridades e instituciones conforman grupo para atender posibles ciber ataques

 

El documento fue firmado por autoridades de la Secretaría de Hacienda y Crédito Público, de Banco de México, de la Comisión Nacional Bancaria y de Valores, de la Comisión Nacional de Seguros y Fianzas, del Sistema de Ahorro para el Retiro, de la Comisión Nacional para la Defensa de los Usuarios de las Instituciones Financieras y de la Procuraduría General de la República, quienes representaron a las instituciones financieras signaron el acuerdo representantes de la Asociación de Bancos, de intermediarios bursátiles, de fondos para el retiro, además de que se unieron otros sectores como el de Crédito y Ahorro Popular y Fintech.

 

Este documento sienta las bases para establecer acciones que atenderán los incidentes en seguridad de la información a los que se pudieran enfrentar las diferentes entidades que forman parte del sector financiero mexicano. Dentro de estas medidas se darán a conocer, se clasificarán y se evaluarán los acontecimientos que se clasifiquen como incidentes, además de que se analizarán las causas y consecuencias de los mismos. En el mismo documento se señala que se contará con información oportuna y relevante con la idea de resolver las situaciones a través de una comunicación activa entre las autoridades.

 

 

Un hecho relevante es que las entidades financieras se obligan a establecer un equipo interno que tendrá por función el identificar y responder a incidentes sensibles de seguridad de la información, donde existirán roles definidos que incluirán a las áreas de sistemas, de comunicación y jurídica, además de que tendrán la obligación de informar de manera oportuna a la autoridad competente sobre los incidentes.

 

 

¿Qué deben informar a la autoridad?

 

  • Los servicios que hayan sido interrumpidos.
  • El tiempo estimado para recuperar la operación.
  • Las operaciones no reconocidas .
  • La pérdida económica con el monto estimado.
  • El tipo de recursos o información alterada robada o perdida.
  • Las situaciones que pongan en riesgo la seguridad de los clientes.
  • Empleados o las instalaciones.
  • La clasificación del impacto del incidente con base en la información que se tenga disponible.

 

¡Sé el primero en comentar!