El Banco de México (Banxico) realizó el Decálogo de elaboración de evidencia forense, la cual es una guía para las instituciones bancarias para recabar, preservar y compartir evidencias en caso de haber sufrido un ciberataque.
Los eventos van a permitir generar denuncias con evidencias claras y sólidas que se incorporen a carpetas de investigación para que las autoridades judiciales pueden utilizar para perseguir, detectar y consignar a los ciberdelincuentes, subrayó.
Banxico dice que es parte de los trabajos que realizan para la aplicación de mejores prácticas, para preservar información que pueda ser relevante durante la denuncia y persecución de delitos cibernéticos que el Banco de México está promoviendo, con apoyo de la Asociación de Bancos de México.
Entre los puntos, destaca el de identificar elementos, como los componentes de infraestructura de tecnologías de la información (TI) y aplicativos, así como los puntos para definir las infraestructuras críticas que soportan los procesos de la entidad, además de aquellos que proveen servicios de acceso remoto, firewalls perimetrales de Internet y, en su caso, del directorio.
Proponen realizar al menos cada semana respaldos de información completos de servidores identificados, así como validar que dichos respaldos están siendo resguardados en un sistema especializado para tal propósito.
Además, confirmar o en su caso, realizar los ajustes necesarios para que las bitácoras generadas por los elementos identificados contengan los datos solicitados y contar con un “Protocolo para compartir información de inteligencia de amenazas e incidentes”, para desconectar o aislar de la red institucional los elementos relacionados con el incidente.
CAR