Inai ordena a la CNBV abrir documentos sobre ciberataques al sistema financiero mexicano

El Instituto Nacional de Transparencia y Acceso a la Información (Inai) ordenó a la Comisión Nacional Bancaria y de Valores (CNBV) hacer público el Reporte de Eventos de Pérdida de Información Administrada a través de Medios Electrónicos que fue solicitado por una usuaria de la Plataforma Nacional de Transparencia.

Según el comisionado Joel Salas Suárez, la información del documento permite a los mexicanos entender las vulnerabilidades del sistema financiero y conocer las acciones de las autoridades para prevenir ciberataques, ya que entre los riesgos está el robo de identidad y pérdidas millonarias. También dijo que la apertura del documento permitirá evaluar si se han tomado todas las medidas necesarias para mitigar futuros ciberataques.

Agregó que el último ataque al sistema financiero mexicano fue durante abril y mayo del año en curso. En éste “cinco entidades financieras perdieron más de 300 millones de pesos por fallas intencionadas en la conexión del Sistema de Pagos Electrónicos Interbancarios, mediante las cuales se realizaron transferencias no autorizadas a cuentas falsas”.

La particular solicitó la información de los ciberataques desglosados por origen, daños causados, personas detenidas y la instancia que se encargó de contener el problema; sin embargo, la CNBV reservó la información por 5 años bajo el argumento de que hacerla pública podría representar un riesgo para la estabilidad del sistema financiero y obstruiría actividades de verificación, inspección y auditoría, entre otras.

El pleno del Inai resolvió que proporcionar la información no pone en riesgo la estabilidad de las instituciones financieras del país, es decir, que la divulgación del documento no constituye un riesgo. Por lo que no existe motivación o un daño necesario para limitar el derecho de acceso a la información.

Asimismo, dijo que la única información que se podrá clasificar son datos personales, el nombre de la entidad financiera que sufrió el ataque, la dirección de las oficinas donde ocurrió el incidente de seguridad informática y los datos de identificación de terceros que administraban la información.

Aseneth Hernández