Entre las normas emitidas por el banco central se encuentra la obligación para los participantes del sistema interbancario de pagos en dólares de contar con un responsable de seguridad de la información. Para fortalecer la ciberseguridad del Sistema Interbancario de Pagos Electrónicos (SPEI) y el Sistema Interbancario de Pagos en Dólares (SPID), el Banco de México anunció nuevas reglas, que antes debían ser de consulta, para que los participantes de ambos sistemas puedan expresar sus opiniones sobre la asunto.
Ayer, en el Diario Oficial de la Federación (DOF), Banxico publicó tres circulares relacionadas con el fortalecimiento de los lineamientos de ciberseguridad para SPEI y SPID. Entre las disposiciones relevantes emitidas por el banco central, en la Circular 11/2023, se encuentra la obligación para las entidades participantes del SPID de contar con un Oficial de Seguridad de la Información (CISO).
Te podría interesar
“El CISO debe realizar auditorías periódicas del desempeño de sus funciones y realizar auditorías periódicas de los requisitos de seguridad de la infraestructura tecnológica, incluidos los de terceros que puedan afectar la dinámica de las operaciones. “Las entidades deben facilitar al CISO un listado actualizado de personas con acceso a información crítica”, explica Antonio Casas Vessi, abogado responsable de Ramos, Ripoll & Schuster.
Te podría interesar
El Banxico fortalecerá la seguridad
El Banxico publicó la Circular 12/2023, en la que, según Casas Vessi, busca fortalecer la seguridad y aclarar factores técnicos, además de agregar medidas para mejorar la resiliencia de la red de participantes del SPEI. ??Resiliencia”, la cual se entenderá como “la capacidad de los participantes para prevenir, regular, responder o recuperar sus operaciones dentro del SPEI ante ataques o ciberincidentes que puedan impactar la confidencialidad, integridad”, disponibilidad o continuidad operativa de tecnología de infraestructura pública, así como la información que utiliza".
Además de esta definición, se incluyen otros conceptos como centros de datos, infraestructura de TI e infraestructura de telecomunicaciones. “Se incorporan controles adicionales para garantizar la seguridad de la información y el control de acceso, así como medidas mejoradas de gestión de vulnerabilidades en TI (tecnologías de la información)”, agregó el experto. En esta circular, cuando determinadas disposiciones entren en vigor a partir del 19 de diciembre, también se establecen procedimientos de emergencia para los participantes con tasas de participación significativas e incluyen la obligación de informar periódicamente sobre la seguridad informática, según Casas Vessi.
Tanto el SPEI como el SPID son sistemas operados por Banxico para la transferencia electrónica de fondos entre participantes. SPEI le permite realizar operaciones que envían información indicando si un cliente ha solicitado un pago y, en caso afirmativo, identificar esa información. Mientras que SPID es un sistema de pagos que permite transferencias electrónicas interbancarias en dólares entre cuentas de depósito a la vista que realizan transacciones monetarias en esa denominación.