El Banco de México (Banxico) emitió obligaciones adicionales para los participantes en el sistema de pagos electrónicos interbancarios (SPEI), a fin de reforzar las políticas y controles de seguridad en las transferencias.
En abril y mayo pasados cinco entidades financieras sufrieron ciberataques que sumaron pérdidas por 300 millones de pesos.
En un comunicado, el banco central detalló que dichas obligaciones pretenden mejorar los esquemas de respuesta ante posibles riesgos y contar con una identificación plena de las operaciones, en particular cuando se traten de transferencias a empresas que pueden permitir la salida de recursos del sector financiero hacia activos virtuales.
“El Banco de México ha publicado las circulares 10/2018 y 11/2018, por medio de las cuales ha emitido disposiciones de carácter general sobre políticas y procedimientos adicionales que habrán de seguir los participantes en el SPEI”, dijo.
Los participantes deberán adoptar medidas puntuales, entre ellas seguir los protocolos de acción ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI, mismos que serán estipulados por el Banxico, que emitirá mediante avisos.
Asimismo, indicó que deberán contar con protocolos que documenten las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en su infraestructura tecnológica y canales electrónicos.
Los participantes tendrán que implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de información y comunicación con acceso a datos y sistemas relevantes en su operación con el SPEI.
También deberán designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad.