Las instituciones de crédito, como los bancos, deberán fortalecer el marco normativo en materia de ciberseguridad, sistemas e infraestructuras tecnológicas, así como reforzar los controles internos, con el fin de garantizar la seguridad de sus operaciones, de acuerdo con las nuevas disposiciones publicadas en el Diario Oficial de la Federación (DOF).
“Las instituciones en el desarrollo de la actividad crediticia, deberán contar para cada una de las etapas, con procesos, personal adecuado e infraestructura tecnológica que permitan el logro de sus objetivos en materia de crédito”, refiere.
- Te recomendamos Uber ofrecerá renta de autos, bicicletas y solicitud de viajes vía telefónica Negocios
Dichas reglas establecen, entre otras, que estas instituciones deberán contar con un director de seguridad, el cual ejecutará la estrategia en esta materia de la institución financiera para procurar una correcta gestión de la información y evitar un ciberataque.
“El director general de la institución será responsable de la implementación del Sistema de Control Interno en materia de seguridad de la información que procure su confidencialidad, integridad y disponibilidad”, indica.
De darse un caso de vulnerabilidad en la institución, ésta deberá notificar a la Comisión Nacional Bancaria y de Valores (CNBV), cuando estos presenten una duración de al menos sesenta minutos.
Además, deberá dar seguimiento diario a la contingencia hasta su término, al cual el director general deberá enviar a la Comisión, en un plazo no mayor a 15 días hábiles posteriores de este evento un análisis de las causas, la afectación causada en términos cualitativos y cuantitativos, así como las acciones que se implementarán para minimizar el daño en situaciones similares subsecuentes.
LVM