La Auditoría Superior de la Federación (ASF) detectó que la Comisión Nacional Bancaria y de Valores (CNBV) carece de un plan robusto de ciberseguridad, por lo que la información de la institución puede estar en riesgo ante un hackeo.
Al presentar los resultados de la tercera entrega de la Cuenta Pública 2021, la ASF destacó que en al menos 13 controles de seguridad cibernética de la CNBV se necesita un mayor control y reforzamiento.
Estos controles están enfocados en inventarios sobre equipos y programas internos del organismo, claves de acceso actualizadas, protección de datos, y hasta capacitaciones para hacer mayor conciencia sobre la seguridad.
De acuerdo con la ASF, en cinco de estos procesos se carece de un control y en ocho más se requiere fortalecer la seguridad. Además, el órgano fiscalizador alertó que la CNBV debe reforzar el monitoreo y control de cuentas, las respuestas y gestión de incidentes, al igual que las restricciones en puertos y protocolos de seguridad.
“No se utiliza una herramienta de descubrimiento activo para identificar equipos conectados a la red; no se actualiza el inventario de activos de hardware dinámicamente”, señala la ASF en su auditoría de cumplimiento hecha a la CNBV.
El informe de la ASF agrega que la CNBV, que encabeza Jesús de la Fuente, tampoco cuenta con un inventario actualizado, principalmente de aquellos equipos capaces de almacenar o procesar información, al igual que no cuenta con certificados de autenticidad para que la gente de confianza pueda usar la red interna.
“No se capacitó al personal en materia de seguridad de la información, ciberseguridad y los principales tipos de ciberataques. No se contó con un programa de concientización de ciberseguridad formalizado”, concluyó la ASF.
Créditos: Miguel Ángel Ensástigue