Lic. Jaime González Aguadé, Presidente de la Comisión Nacional Bancaria y de Valores;

Documentos relacionados
POLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES

Ciberseguridad en los Estados

Recomendaciones sobre la política. Prevención de la delincuencia informática moderna

Daniel Dominguez. 1, 2, 3 y 4 de octubre de 2017 Buenos Aires Argentina

ROBERTO DIAZGRANADOS DIAZ

CRITERIOS PARA LA INTERVENCIÓN DE LA OFICINA ANTICORRUPCIÓN EN LOS TÉRMINOS DEL DECRETO N 102 DEL 23 DE DICIEMBRE DE 1999

Asociación Internacional de la Seguridad Social Cartagena de Indias, Colombia 29 de noviembre

CIBERDELINCUENCIA. Proyectos policiales que miran al futuro

Comisión para el Desarrollo de la Sociedad de la Información

Presentación para AMIAC. Palacio de Minería, Ciudad de México, 25 de octubre de 2017.

Financial Crimes Summit

Retos en la identificación de fraudes comerciales y uso de recursos ilícitos a través de medios de pago electrónicos

REUNIONES DEL CONSEJO Y 38ª CONFERENCIA ANUAL 2013 DE LA ORGANIZACIÓN INTERNACIONAL DE COMISIONES DE VALORES (IOSCO)

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

III Cumbre de Seguridad de Productos de Consumo de América del Norte

PARQUES INDUSTRIALES: UN ENFOQUE HACIA LA PRODUCCIÓN Y EL CONSUMO SUSTENTABLE

ENFOQUE INTEGRAL DEL DESARROLLO REGIONAL Y METROPOLITANO SUSTENTABLE

Manuel Herrera Vega Presidente Resultados de la licitación de la compra consolidada de medicamentos

DIVISIÓN CIENTÍFICA. Impacto y gravedad de los ciberdelitos. Taller: Legislación en materia de Ciberdelincuencia en América Latina

Resultados Reunión de Autoridades y Expertos en Seguridad Informática y de las Telecomunicaciones del MERCOSUR, 17 de septiembre de 2013, Caracas.

Ciber riesgo Ciber seguro

PORTAFOLIO DE PRODUCTOS

Rumbo de la Ciberseguridad en Costa Rica. Emilia Navas

Gobierno de la Ciberseguridad

CIRCULAR. Normas comunes sobre resguardos operacionales y de seguridad para la emisión y operación de tarjetas de pago.

Nueva York, 22 de abril de 2013 Señor Primer Ministro, Señor Viceprimer Ministro, Señor Vicesecretario General, Excelencias, Señoras y señores,

Cuestionario: Normativa para la gestión de Ciberseguridad.

PARTIDO HUMANISTA DEL DISTRITO FEDERAL, PROGRAMA DE ACCIÓN 2015

EL IMPACTO FINANCIERO DE LA SEGURIDAD DE IT EN LAS EMPRESAS EUROPEAS

Frank Thomas Hoder Consultor Senior Slalom Consulting, Estados Unidos

PROTOCOLO METODOLÓGICO: UNIDAD ESPECIALIZADA DE LA POLICIA PARA LA ATENCION DE LA VIOLENCIA FAMILIAR Y VIOLENCIA DE GENERO

Innovación en Seguridad Ciudadana, una mirada sobre Ciberseguridad para una Agenda Regional. Por Oscar Sady Orellana

Retos de la Ciberseguridad en Costa Rica. Lic. Ing Roberto Lemaître Picado Abogado-Ingeniero Informático

Desarrollos Nacionales en Materia de Delitos Cibernéticos en México

PRESIDENCIA MEXICANA DEL G20

PRIMERA COMISIÓN Gobernación, Puntos Constitucionales y Justicia

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Sobre UNODC. Sobre INEGI

Alianzas y Movilización para el Registro de Nacimiento

Ciber-riesgos en el tráfico marítimo

Seguridad de la Información en Instituciones Financieras: una perspectiva de riesgo Congreso Internacional de Finanzas y Auditoría

A continuación las recomendaciones y compromisos intergeneracionales PÁG

Resiliencia de las Infraestructuras Criticas, protección de menores de edad en Internet y Seguridad Cibernética

El mercado de la ciberseguridad en Suiza

CyberEdge DOCUMENTO DIRIGIDO A MEDIADORES DE SEGUROS. Súmate y aprovecha nuestra experiencia Protección ante las consecuencias de los ciber riesgos

Ministro Luis María Aguilar Morales, Presidente de la Suprema Corte de Justicia de la Nación.

Esquema de Contraloría Social. Programa Nacional de Becas (PNB) Beca de Manutención. Ejercicio fiscal 2015

DECLARACIÓN DE MANAGUA

Boletín Financiero del Sistema Bancario a diciembre de 2017 Análisis del entorno.

Política Corporativa de Sostenibilidad

Cédula de Descripción de puestos. Identificación del puesto

COMISIÓN NACIONAL FORESTAL COORDINACIÓN GENERAL DE CONSERVACIÓN Y RESTAURACIÓN

LOS CIUDADANOS Y LA SEGURIDAD DE SU INTIMIDAD (PRIVACIDAD) Alberto Hernández Moreno Director de Operaciones 28 de Mayo de 2015

ciberseguridad Cómo proteger la seguridad y la privacidad en un mundo interconectado?

PREVENCIÓN, PREPARACIÓN Y RESPUESTA A EMERGENCIAS Y DESASTRES QUÍMICOS

Nuevo Esquema de Empresas Certificadas. Julio 2011

Desempeño 2016 Centro Bancario Internacional. Ricardo G. Fernández D. Superintendente de Bancos

Sistema Nacional de Guarderías Y Estancias Infantiles (SNGEI) Informe de Actividades del Consejo Nacional de Fomento Educativo (Conafe)

tecnologías de información

Dirección General de Capacitación, Adiestramiento y Productividad Laboral. Plan Nacional de Desarrollo

Seminario Cambios en el Mercado Asegurador: Dos Visiones. Osvaldo Macías Muñoz Intendente de Seguros

La Estrategia de Cambio Climático del Sector Salud en el Marco del Programa Especial de Cambio Climático

Avances en la Gestión de Riesgos

Unión Internacional de Telecomunicaciones. ASAMBLEA MUNDIAL DE NORMALIZACIÓN DE LAS TELECOMUNICACIONES Johannesburgo, de octubre de 2008

Discurso de S.E. la Presidenta de la República, Michelle Bachelet Jeria, al lanzar la Política Nacional de Ciberseguridad

ESTRATEGIA DE INCLUSIÓN FINANCIERA PARA MIGRANTES

Ciberseguridad, conciencia y retos para el Gobierno de Costa Rica

II CONGRESO INTERNACIONAL SOBRE RESIDUOS PELIGROSOS

XI FORO Y FERIA INTERNACIONAL SOBRE PROTECCION MARITIMA-PORTUARIA. Puerto Vallarta, México 2017

DISEÑO DE PROGRAMA, CURADURÍA DE CONTENIDO Y DE CONFERENCISTAS

La Supervisión de los Sistemas de Pagos en el Perú. Departamento de Análisis del Sistema de Pagos Banco Central de Reserva del Perú

XXVI Seminario Internacional de la CNSF Sesión 2: Innovación y Crecimiento

Consejo Nacional para la Competitividad de la Micro, Pequeña y Mediana Empresa

Todos los derechos reservados para XM S.A.E.S.P.

CONTROL DE GESTIÓN EN CORFO. 24 mayo 2007

Foro: Retos y Perspectivas para el Gobierno Abierto en la Ciudad de México.

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

Encuentro con representantes de la U.S. Chamber of Commerce

y respuesta a incidentes

Tabla de Ponderación 2.0

PRIMER FORO PARLAMENTARIO DE CONSULTA SOBRE EDUCACIÓN SUPERIOR Y MEDIA SUPERIOR, CIENCIA, TECNOLOGÍA E INNOVACIÓN DE MÉXICO

Obligaciones y Derechos del Empresario

Subsecretario de Electricidad, César Hernández Ochoa, Director General de la CFE, Jaime Hernández Martínez

Los gobiernos se comprometen a los avances en la investigación y la atención de la demencia

1. CAMBIOS EN LOS REQUISITOS DE CERTIFICACIÓN:

-1.1- Entorno Económico Qué cambios económicos pueden afectar negativamente a la evolución del mercado y la demanda?

Implicacione s sociales de la Informática

Aspectos Regulatorios de la Nanotecnología en Alimentos

Estrategia de la Financiera Nacional de Desarrollo para detonar el crecimiento del campo mexicano NOVIEMBRE 2014

PROGRAMA HÁBITAT 23 de Marzo de 2007

Los Sistemas de Pagos y la Inclusión Financiera en el Perú

La Protección de las Infraestructuras Críticas: el caso de España

CARACTERÍSTICAS DEL IMPACTO SOCIOECONÓMICO DE LOS PRINCIPALES DESASTRES OCURRIDOS EN MÉXICO EN EL PERÍODO

TITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL

La experiencia de México en las contrataciones públicas innovadoras. Taller sobre Innovación en Compras Públicas

Unidad 1: Fundamentos de BCM

Convención ASOFOM. Dirección General de Asuntos del Sistema Financiero Septiembre 2017

XXI CLAIN. Opciones de Patrocinios. Costa Rica > Patrocinadores > Espacio para Stand > Patrocinio Colaborador.

DISCURSO DEL SECRETARIO GENERAL DE LA ORGANIZACIÓN DE LOS ESTADOS AMERICANOS EXCELENTÍSIMO SEÑOR JOSÉ MIGUEL INSULZA

Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016

Transcripción:

Palabras del Lic. Alejandro Díaz de León, Subgobernador del Banco de México, durante el foro Fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano. 23 de octubre de 20017, Ciudad de México Muy estimados Dr. José Antonio Meade Kuribreña, Secretario de Hacienda y Crédito Público; Lic. Jaime González Aguadé, Presidente de la Comisión Nacional Bancaria y de Valores; Señoras y señores: Es un honor participar en el Foro Fortaleciendo la ciberseguridad para la estabilidad del Sistema Financiero Mexicano, que organiza la Comisión Nacional Bancaria y de Valores. Las nuevas tecnologías brindan una oportunidad única para ampliar la cobertura del sistema financiero, agilizar las operaciones y diseñar nuevos productos. Gracias a la tecnología, se han logrado avances extraordinarios en materia de inclusión financiera, promoviendo, con ello, mayor equidad de oportunidades y mejores condiciones de desarrollo para millones de personas. Sin embargo, estas tecnologías conllevan riesgos intrínsecos y plantean retos para garantizar la seguridad de los usuarios, las instituciones y el sistema en general. 1

Los riesgos cibernéticos son de naturaleza cambiante y su creciente sofisticación, frecuencia y persistencia puede perturbar considerablemente al sistema financiero tanto por su efecto directo en las instituciones, como por el alto grado de interconexión entre ellas. Así, los delitos cibernéticos y los ataques a las infraestructuras tecnológicas del sistema financiero no sólo generarían pérdidas de información o patrimoniales para clientes e instituciones, también podrían provocar afectaciones al sistema financiero en su conjunto. De ahí la importancia, como lo hace este Foro, de analizar las distintas dimensiones del reto de la ciberseguridad, intercambiar experiencias entre diversos integrantes del sistema y coordinar esfuerzos a todos los niveles para la prevención y mitigación de riesgos. A continuación, destacaré algunos de los retos que enfrentamos en materia de ciberseguridad y la necesidad de una estrategia integral para superarlos. La magnitud de los retos Las amenazas a la ciberseguridad del sistema financiero se han multiplicado en los últimos años. Éstas son de distinta índole e involucran daños considerables tanto a corporaciones como a personas en su patrimonio y en el uso de su información. 2

Estos incidentes rebasan fronteras y constituyen un desafío global. Por mencionar algunos ejemplos, en 2016, tras un periodo de incubación, delincuentes cibernéticos lograron vulnerar los sistemas informáticos del banco central de Bangladesh y extrajeron 81 millones de dólares de sus cuentas en la Reserva Federal de Nueva York. Si bien esto fue un evento aislado, demostró la capacidad de afectar todo tipo de instituciones. De igual manera, en mayo de 2017, se presentó un secuestro de información a instituciones de varios países, mediante el virus conocido como WannaCry, que afectó a las computadoras encriptando su información y solicitando un rescate para liberarla. Este ataque destaca por su dimensión internacional, el amplio rango de usuarios afectados y la sofisticación del método utilizado para penetrar los filtros de seguridad. En estos y otros casos de ciberataques pueden encontrase denominadores comunes, uno de ellos es que pueden originarse en descuidos aparentemente menores, como el de un empleado que abre un correo sin identificar la fuente adecuadamente, otro radica en el hecho de que los ataques pueden incubar por largo tiempo dentro de los sistemas de la institución para estudiar cómo ocasionar el mayor daño. Además de estos sucesos de alto impacto, los delitos comunes, como el phishing o la suplantación de identidad, amenazan el patrimonio de usuarios y podrían generar desconfianza en los procesos más modernos del sistema financiero. 3

Una estrategia integral Por todo lo anterior, es imprescindible adoptar una estrategia integral que fortalezca nuestra capacidad para detectar, contener y mitigar los ciberataques. Especialmente si consideramos que la ciberseguridad no sólo entraña un reto tecnológico, sino para toda la organización corporativa y su personal, así como de concientización e información a los consumidores. Además, se debe tener especial cuidado en las redes y la interconexión entre instituciones. Por tanto, para promover la seguridad del sistema financiero y su pleno desarrollo se requiere trabajar en la totalidad del ecosistema, a tres niveles: 1. en las instituciones, 2. en las redes de interconexión y, 3. en favor de los usuarios o consumidores. A nivel institucional, deben adoptarse las mejores prácticas en aspectos como: 1. la gobernanza del sistema de seguridad, que debe contemplar la responsabilidad al más alto nivel corporativo, 2. la protección de datos en todas las unidades, 3. los controles de identidad, acceso y la segregación de funciones, 4. la coordinación con terceros relacionados (proveedores), 5. la protección de equipos de cómputo y centros de datos, 4

6. el resguardo de la red de comunicación, 7. una cultura de seguridad proactiva que mejore la capacidad de respuesta ante eventuales incidentes, y 8. muy importante, la concientización y capacitación tanto de los operadores de procesos críticos como del personal en general. A nivel de redes de interconexión, y considerando los potenciales riesgos sistémicos, deben prevalecer criterios de seguridad estrictos y acordes a las mejores prácticas. En este nivel la participación de las entidades reguladoras resulta clave. Por ejemplo, en el sistema de pagos, el Banco de México ha emitido lineamientos precisos para mitigar el ciber-riesgo. Dichos lineamientos consideran aspectos como: 1. canales de comunicación dedicados y encriptados, 2. la obligación de contar con equipos de cómputo de uso exclusivo para el sistema de pagos, 3. la prohibición de conectividad a internet, y 4. el uso de la firma electrónica en las operaciones, entre otros. Finalmente, a nivel del usuario, quien suele ser el eslabón más débil de la cadena y el más susceptible y sensible de afectaciones a su patrimonio, éste debe ser incorporado de manera activa a la estrategia integral de protección. Al respecto, 5

además de las medidas de protección al consumidor, las autoridades e instituciones deben facilitar procesos y proporcionar al público la formación e información necesaria para resguardar su ciberseguridad y prevenir los delitos más comunes. Señoras y señores: Es importante reiterar que las nuevas tecnologías, aplicadas al sistema financiero, brindan una oportunidad única, especialmente para las naciones emergentes, para abatir rezagos e incorporar a un mayor número de personas a los beneficios de la intermediación financiera moderna y coadyuvar, con ello, a elevar sus oportunidades de desarrollo y mejorar su calidad de vida. Para ello, es imprescindible dar confianza a todos los participantes del sistema financiero y hacer frente a los retos de la ciberseguridad a través de soluciones integrales. Este Foro resulta significativo para este propósito, pues reúne autoridades, representantes de instituciones financieras y expertos nacionales e internacionales en la materia. Adicionalmente, la firma de la Declaración de principios para el fortalecimiento de la ciberseguridad y la estabilidad del Sistema Financiero Mexicano es un esfuerzo pionero que permite trazar una agenda y coordinar esfuerzos entre autoridades y sector privado. 6

Considero que solo así, con el trabajo conjunto, será posible arraigar tanto al interior de las instituciones, como en el público en general, una cultura de ciberseguridad que ayude a desplegar cabalmente el potencial de la actual evolución tecnológica en favor de la inclusión y el desarrollo. Muchas gracias y felicidades 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback