El sistema de la CNBV es vulnerable a ataques informáticos
Masterhacks – La seguridad de la información del sector financiero mexicano, manejado por la Comisión Nacional Bancaria y de Valores (CNVB), podría estar en riesgo por el alto grado de vulnerabilidad que presentan sus sistemas.
El valor de esta información «resulta incalculable para las cinco mil entidades que conforman el sector y el manejo de la economía del país».
La CNVB, que es el principal organismo encargado de supervisar y regular al sistema financiero del país, no cuenta con medidas de seguridad informática y físicas, para poder garantizar la seguridad de la información confidencial de todo el sistema, según lo ha reconocido la propia comisión en un análisis costo-eficiencia que presentó a la Secretaría de Hacienda y Crédito Público.
El documento fechado en 26 de junio de 2016, explica que «actualmente la comsión no cuenta con un centro de cómputo que cumpla con los estándares mínimos requeridos por las mejores prácticas o normas nacionales e internacionales, lo que pone en riesgo la seguridad de la información, aunado a una obsolescencia tecnológica que no garantiza la continuidad de la operación».
Además, afirma que el riesgo de que su infraestructura de tecnologías de la información y comunicaciones pueda interrumpir su operación diaria, con un nivel «alto» de probabilidad, ya que está trabajando sobre equipos no adecuados, o bien, sobre el límite de su vida útil.
Si se diera el caso de una interrupción en un día laboral, habrían serias consecuencias como dejar de atender las nuevas facultades regulatorias que se le asignaron en enero de 2014 con fines de supervisión.
Así como las observaciones o recomendaciones a entidades financieras, mismas que en 2014 superaron las 17,800.
De igual forma se vería afectada la supervisión de la Prevención de Lavado de Dinero (PLD) de las entidades financieras.
Por otro lado, el organismo afirma que además de la supervisión y regulación de entidades financieras, también impone multas y sanciones que se resumen en ingresos para la SHCP, y que en 2014 representaron 1,325 conductas infractoras, las cuales resultaron en un monto de más de 253 millones de pesos en ese año.
Por lo tanto, «sólo un día fuera de operación, la CNBV podría dejar de percibir 690 mil pesos».
Como medida de solución, la CNBV propone la sustitución y adquisición de equipos necesarios para su centro de cómputo principal, para permitir la continuidad de la operación y la seguridad de la información que maneja, «al menos durante los próximos 16 años».
En un principio, la inversión que pretendía realizar la CNBV asciende a 158.3 millones de pesos, para ejercer entre julio y diciembre de 2016. Sin embargo, el proyecto será integrado al Paquete Económico de 2017.
