Banco de
México (Banxico) sometió a
consulta pública disposiciones que planea implementar para reforzar la
seguridad informática en el sistema financiero para enfrentar incidencias
de ciberataques.
Uno de los
procesos regulatorios en los que busca la opinión de los interesados, es el
proyecto referente a las disposiciones sobre reglas de suministro de
información que deberán entregar los bancos comerciales a
Banxico.
A los bancos
que operan en el país se les pedirá contar con políticas, lineamientos y
procedimientos, según los Requerimientos Tecnológicos de seguridad informática
de Banxico y Manuel de Tecnologías de Información.
Incluye
controles para la detección y gestión de incidentes de ciberseguridad en la
infraestructura de cómputo así como en la infraestructura de cualquier tercero
que tenga relación con las entidades y que pudiera provocar una afectación en
la operación con el sistema de acopio denominado SAIF.
Lo anterior,
de conformidad con lo especificado en el Requerimiento sobre la Detección y
gestión de incidentes de ciberseguridad, del Manual de Tecnologías de
Información.
El plan de
consulta que estará abierto a partir del 30 de diciembre de 2025 hasta el 11 de
febrero de 2026, tiene como objetivo fortalecer la gestión de la información.
Lo anterior,
a través del establecimiento de un marco normativo estandarizado que incorpora
elementos para salvaguardar la seguridad de la información y la seguridad
informática, alineándose a los esfuerzos recientes del Banco de México por
proteger la integridad de la información en un entorno de crecientes amenazas
digitales, así como tomando en cuenta la modernización tecnológica y
organizacional del Instituto Central.
Los bancos
deberán contar con un oficial de cumplimiento como representante calificado y
responsable para el suministro de información e implementar el Manual de
Tecnologías de Información así como ejecutar los requerimientos de seguridad
informática.
Podrán
designar al menos a un operador, un representante y un administrador
tecnológico, o bien a una sola persona para desempeñar las funciones
mencionadas que sean empleados de la propia entidad o de alguna otra
perteneciente al mismo grupo financiero, consorcio o grupo empresarial.
Se da la
opción de contar con controles alternos, para lo cual podrán solicitar la
autorización del Banco de México para su uso.
Deberán
contar con planes y procedimientos de continuidad operativa, así como políticas y
procedimientos para que en todo momento estén en posibilidad de cumplir con sus
obligaciones de suministro de información.
También con
controles para el uso de protocolos seguros de comunicación en la Infraestructura
de Cómputo, así como para para el uso de herramientas tecnológicas para
llevar a cabo la detección de virus informáticos y códigos maliciosos, así como
para la identificación y gestión de vulnerabilidades y amenazas informáticas.
Fuente de la Información
https://www.msn.com/es-mx/dinero/noticias/banxico-abre-consulta-para-reforzar-ciberseguridad-bancaria-busca-frenar-riesgos-por-ciberataques/ar-AA1TjInH?ocid=BingNewsSerp
