CDMX.- El Banco de México (Banxico) ha emitido nuevas normas de ciberseguridad para el Sistema de Pagos Electrónicos Interbancarios (SPEI) y el Sistema de Pagos Interbancarios en Dólares (SPID). Estas medidas tienen como objetivo fortalecer la seguridad de ambos sistemas y proteger la información de los usuarios.

Las normas fueron publicadas ayer en el Diario Oficial de la Federación (DOF), después de haber sido puestas a consulta para que los participantes en ambos sistemas pudieran emitir su opinión al respecto. En total, fueron publicadas tres circulares relacionadas con el tema.

Una de las disposiciones más relevantes es la inclusión del requisito de contar con un oficial de seguridad de la información (CISO) para las entidades participantes en el SPID. Este oficial será responsable de verificar el cumplimiento de las funciones de seguridad y realizar revisiones periódicas de los requisitos de seguridad en la infraestructura tecnológica. Además, las entidades deberán proporcionar al CISO un listado actualizado de las personas con acceso a información crítica.

Esta nueva disposición entrará en vigor el 4 de abril de 2024, lo que brinda a las entidades participantes en el SPID el tiempo necesario para realizar los ajustes necesarios y cumplir con los requisitos establecidos.

Banxico busca reforzar la ciberseguridad de SPEI y SPID

Por otro lado, Banxico también emitió una circular para fortalecer la seguridad del SPEI. En esta circular se incluyen definiciones clave como «ciberresiliencia«, que se refiere a la capacidad de los participantes de prevenir, adaptar, responder o recuperar su operación en el SPEI ante ciberataques o incidentes que puedan afectar la confidencialidad, integridad, disponibilidad o continuidad operativa de la infraestructura tecnológica utilizada.

La circular también establece controles adicionales para garantizar la seguridad de la información y se intensifican las medidas de control de acceso y gestión de vulnerabilidades en la tecnología de la información. Además, se establecen procedimientos de contingencia para los participantes con un porcentaje significativo de participación y se exige la presentación periódica de informes sobre seguridad informática.

Algunas disposiciones de esta circular entrarán en vigor a partir del 19 de diciembre de este año, lo que brinda a los participantes en el SPEI el tiempo necesario para implementar las medidas de seguridad requeridas.

Podría interesarte:

• Sedena confirma más de 11 mil paquetes de enseres para damnificados
• Verastegui pierde posibilidades de ser presidenciable