por Jairo Ibarra
Infosel, septiembre. 6.- La Comisión Nacional Bancaria y de Valores (CNBV) está obligada a dar a conocer la versión púbica del reporte que contiene información sobre los ataques cibernéticos que sufrieron entidades del sistema financiero del país hace unos meses, determinó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
Inai, como también se conoce a la entidad encargada de promover la transparencia del gobierno mexicano, argumentó que publicar ese informe de CNBV va a permitir que los ciudadanos conozcan las vulnerabilidades de las instituciones financieras en México y las acciones de las autoridades para prevenir y combatir esos delitos.
"México es el tercer país con más ciberataques en el mundo", dijo el comisionado Joel Salas Suárez, quien fue el ponente del caso ante el pleno de Inai, durante la sesión en la que discutieron el asunto. "El último gran ataque en México fue contra el sistema financiero durante abril y mayo de 2018".
Hace unos meses cinco instituciones financieras del país sufrieron ataques a través del Sistema de Pagos Electrónicos Interbancarios (SPEI), que derivaron en pérdidas de más de 300 millones de pesos (15.5 millones de dólares) que fueron transferidos a cuentas falsas.
Ante esos ataques, las autoridades financieras del país como la CNBV o el Banco de México realizaron una investigación para determinar la forma en que fueron gestados esos ataques y quiénes son los culpables de esos delitos.
Además, la Procuraduría General de la República (PGR) también inició una investigación sobre el caso, a fin de abrir procesos penales contra los responsables de las irregularidades.
No obstante, el organismo que regula la operación del sistema financiero del país no ha dado a conocer hasta ahora los detalles de la versión pública del reporte que armó sobre el caso, por lo que Inai ordenó publicar ese informe y solo clasificar los datos personales, el nombre de la entidad que sufrió el ataque, la dirección de las oficinas donde ocurrió el incidente de seguridad informática y los datos de identificación de terceros.