Banco del Bienestar clasifica información sobre ciberataques | ONEA

Banco del Bienestar clasifica información sobre ciberataques

Por Eduardo Buendía

La institución financiera creada por la 4T para diseminar el dinero de sus programas sociales decidió ocultar información durante cinco años sobre los ataques cibernéticos que ha sufrido desde su creación en 2019. Con este acto el pueblo mexicano desconocerá las afectaciones y quebranto al erario por vulneraciones a su plataforma.

El Banco del Bienestar se negó a revelar el número, la magnitud y los daños al erario por ataques cibernéticos que han sufrido sus plataformas desde el inicio de sus funciones.

La institución creada en julio de 2019 por el gobierno del presidente Andrés Manuel López Obrador para distribuir los recursos de sus programas sociales a la población determinó clasificar la información como reservada por cinco años.

Mediante una solicitud vía Ley de Transparencia, ONEA pidió al Banco del Bienestar informar sobre el número de ciberataques internos o externos, fecha y hora de cada uno, documentos y operaciones que fueron vulneradas, descripción del tipo de agresión y si tramitó denuncias por los hechos.

El trámite inició luego de que fuentes especializadas en el tema de ciberseguridad gubernamental –que pidieron el anonimato– informaran que el Banco del Bienestar sufrió ataques a sus plataformas informáticas y que de ellas hubo afectaciones a los recursos que maneja.

La respuesta al expediente con folio 0680000034020 establece que la Dirección General Adjunta de Tecnología y Operación encontró información relacionada con ataques cibernéticos pero pidió al Comité de Transparencia del Banco ocultarla por un lustro al argumentar riesgos en caso de dar a conocer lo ocurrido.

“De conformidad con el artículo 113, fracción IV de la Ley General de Transparencia y Acceso a la Información Pública, le solicito reservar la información solicitada por el particular, por un periodo de cinco años, aplicando la correspondiente prueba de daño”, se lee en la contestación oficial firmada por Raymundo Eugenio Peralta Herrera, director general adjunto de Tecnología y Operación del Banco del Bienestar.

La aplicación del criterio de “prueba de daño”, se menciona en el documento, es porque a consideración del área de Tecnología y Operación la divulgación de la información representa un riesgo debido a que en los entregables existen especificaciones técnicas que de difundirse podrían permitir conocer las vulnerabilidades del Core Bancario a infraestructura tecnológica del Banco y con ello acceder a sus sistemas institucionales.

Otro punto que destaca la petición para no revelar la penetración que tuvieron los ataques es que la divulgación supera el interés público general.

“Facilitaría la ejecución de ataques cibernéticos que, atendiendo a los objetivos y atribuciones con que cuenta el Banco del Bienestar, Sociedad Nacional de Crédito, Institución de Banca de Desarrollo, se menoscabaría la efectividad de las medidas implementadas en los sistemas financiero, económico o monetario del país, poniendo en riesgo el funcionamiento de esos sistemas”, dice la respuesta.

En la redacción de la petición, ONEA no sugirió que el Banco del Bienestar entregue datos sensibles o que pongan en riesgo sus mecanismos de seguridad, la intención es que se garantice el acceso a la información de la ciudadanía y que la institución revele o elabore versiones públicas de lo sucedido.

Clasifican información por unanimidad

Las vulneraciones cibernéticas y sus afectaciones al Banco del Bienestar, encabezado por Diana Álvarez Maury, serán un misterio para el pueblo mexicano durante cinco años a pesar de que la transparencia y la rendición de cuentas es una prioridad del gobierno de la Cuarta Transformación.

La decisión de clasificar la información sobre ciberataques fue tomada el 25 de noviembre pasado por el Comité de Transparencia en la sesión ordinaria 149, así lo reveló el propio Banco en un archivo adjunto a la respuesta firmada por Carlos Alejandro Fernández Sánchez, subdirector de Gobierno Corporativo y secretario de dicho Comité.

“RESOLUCIÓN CT.O.149.3. Debido a las consideraciones expuestas, con base en lo previsto al Apartado VII, numeral 3 y Apartado X segundo párrafo, de las Bases de Integración y Funcionamiento del Comité de Transparencia; el Comité de Transparencia, con fundamento en el artículo 65, fracción II, de la Ley Federal de Transparencia y Acceso a la Información Pública, así como en los artículos 113, fracción VII, y 137, inciso a), ambos de la Ley General de Transparencia y Acceso a la Información Pública, confirma la clasificación de información como reservada, por un periodo de cinco (05) años, correspondiente a la información relacionada con los ataques cibernéticos en perjuicio del Banco del Bienestar, S.N.C., I.B.D., . Esto, en los términos expuestos ante este Órgano Colegiado, así como de lo señalado en el documento denominado ‘PRUEBA DE DAÑO’, emitido por el Director General Adjunto de Tecnología y Operación, el cual se agrega como Anexo 3. Lo anterior, a fin de dar cumplimiento a la solicitud de acceso a la información con número de folio: 0680000034020, realizada a través de la Plataforma Nacional de Transparencia (PNT)”, se lee en el documento titulado como Certificación.

De acuerdo con documentos públicos en la PNT, actualizados al tercer trimestre de 2020, el Comité de Transparencia del Banco del Bienestar está conformado por nueve funcionarios -permanentes y suplentes- y lo preside Rafael Castañeda Fernández, quien también se desempeña como director general adjunto jurídico.

Los ataques cibernéticos en contra del Banco del Bienestar se suman a otras agresiones del mismo tipo en contra de dependencias, órganos autónomos y empresas productivas del Estado. 

Ejemplo de lo anterior es el caso de Pemex, institución a la que hackers ejecutaron un secuestro de información y exigieron el pago de 4.9 millones de dólares a cambio de devolverla en 2019.

En 2018 ciberdelincuentes vulneraron el Sistema de Pagos Electrónicos Interbancarios (SPEI), a cargo del Banco de México, extrayendo alrededor de 300 millones de pesos que fueron desviados a distintas cuentas bancarias y retirados en cajeros automáticos. 

 

Radar ONEA