El Centro Sectorial de Respuesta a Incidentes de Ciberseguridad del Sistema Financiero y de Pagos (SPRICS), creado por la Junta Monetaria para contribuir a proteger, detectar, responder y recuperar de incidentes de ciberseguridad a sus entidades participantes, realizó su primer ejercicio de mesa (TTX, por sus siglas en inglés) con la participación de 60 representantes de las entidades del sistema.
La información suministrada indica que un TTX es un simulacro de respuesta a incidentes que se realiza con el objetivo de crear escenarios de crisis o incidentes de ciberseguridad, en los cuales se involucran los miembros clave de una organización, para que estos formen parte de ambientes de urgencia que les lleven a poner en práctica, evaluar y mejorar su capacidad de respuesta y toma de decisiones.
Desde el año 2018 en que la Junta Monetaria aprobó el Reglamento de Ciberseguridad, las entidades que conforman el sistema financiero y de pagos del país, han prestado especial atención a la ciberseguridad, por los posibles efectos y consecuencias de los ciberataques, fortaleciendo sus capacidades de prevención y respuesta a dichos incidentes. Igualmente, debido a la digitalización e interconexión acelerada de todos los servicios y sistemas financieros, es imprescindible establecer mecanismos de protección de la información, que constituye su activo principal, para evitar el acceso y uso ilegal de la misma, así como de la infraestructura tecnológica que soporta la operatividad de dichos servicios y sistemas.
El SPRICS inició operaciones en el año 2020, y desde entonces, ha puesto especial énfasis en la realización de actividades de capacitación de los técnicos de las entidades que conforman el sistema financiero. El simulacro recién realizado se enmarca en esta estrategia, y permite evaluar las capacidades técnicas que tienen los equipos de dichas entidades para gestionar un incidente de ciberseguridad, a fin de mejorar la coordinación e intercambio de información durante el desarrollo del ciclo completo de respuesta a incidentes. Asimismo, permite identificar los puntos de mejora respecto a la colaboración y coordinación en la gestión de respuesta a incidentes de ciberseguridad.
Durante el ejercicio TTX se fomentó el intercambio de información, se examinó el proceso de escalamiento de incidentes y el nivel de concientización al enfrentar crisis por eventos de ciberseguridad. Esto a su vez, permitió clarificar roles y responsabilidades antes, durante y después del incidente. Los participantes pudieron entender y apreciar las fortalezas y debilidades individuales, mejorar la actitud ante la preparación y promover el comportamiento cooperativo.
La Administración Monetaria y Financiera mantiene su compromiso y apoyo con todas las acciones que garanticen el normal desenvolvimiento de las actividades financieras en un entorno digital seguro, proveyendo herramientas, procedimientos y formación de capacidades que permitan incrementar la efectividad del sector para la prevención, detección y manejo de eventos de ciberseguridad.