Por Grupo Zócalo
Ciudad de México.- El Banco de México (Banxico) se pondrá más rudo con las reglas de ciberseguridad que deberán cumplir los bancos, casas de bolsa, Afores y resto de entidades financieras para poder conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI) y permitir así las transferencias electrónicas.
El SPEI es un sistema de transferencias electrónicas de fondos que es operado por Banxico, sirve para facilitar los pagos entre las instituciones financieras y habilitarlas para que las personas y empresas puedan transferir recursos a través de sus cuentas.
Banxico anunció que modificará el marco regulatorio del SPEI y del Sistema de Pagos Interbancarios en Dólares (SPID) para incluir normas en materia de ciberseguridad y tecnologías de la información que deberán cumplir las instituciones financieras.
Esta modificación a las reglas de ciberseguridad viene después de que en mayo de 2018 se presentara un hackeo al SPEI, con un saldo calculado de 300 millones de pesos, donde diversos grupos financieros y millones de clientes fueron afectados por esa situación.
“Se trata de una propuesta de modificaciones a los marcos regulatorios de ciberseguridad aplicables al SPEI y al SPID que dotará de mayor claridad respecto a la infraestructura tecnológica sobre el cual se debe observar el cumplimiento de los referidos marcos”, detalló Banxico.
También precisa los elementos y obligaciones que los participantes de los sistemas deben cumplir respecto a los requisitos de seguridad informática que actualmente son incluidos en las reglas.
Uno de los cambios propuestos, por ejemplo, es utilizar herramientas para el monitoreo de la integridad de la información en la infraestructura de cómputo, así como impedir la ejecución de archivos no autorizados a través de herramientas tecnológicas.
“Esta propuesta se realiza con el objeto de robustecer y mantener actualizados los marcos de ciberseguridad aplicables a los participantes de ambos sistemas conforme a las mejores prácticas y estándares internacionales, detallando las medidas de protección específicas para la infraestructura de cómputo y la infraestructura de telecomunicaciones que utilizan los participantes para conectarse con el SPEI y el SPID”, indicó Banxico.
El proyecto de modificación a los dos marcos regulatorios estará sometido a consulta pública hasta el 30 de agosto.
El SPEI liquida la mayor parte de las operaciones de los mercados financieros en México, así como pagos de bajo valor que realiza la población en general.
IZN
