Ciberresiliencia: Banxico modifica reglas para la infraestructura de SPEI y SPID

 23-11-2023
Ali Figueroa
   
Portada | Economía
Foto: Sergio F Cara (NotiPress)

Foto: Sergio F Cara (NotiPress)

Autoridades del Banco de México (Banxico) modificaron las reglas de ciberseguridad para las operaciones de los sistemas de transferencia SPEI y SPID, mismas que entrarán en vigor el 19 de diciembre de 2023 y 4 de abril de 2024, respectivamente. Mediante el Diario Oficial de la Federación (DOF), el banco central del Estado mexicano dio a conocer los cambios de política, que incluyen un oficial de seguridad y el concepto de ciberresiliencia.

Con motivo de la actualización de los marcos regulatorios para ciberseguridad en la infraestructura de pagos del país, Banxico anunció cambios sobre los reglamentos del SPEI y SPID en agosto de 2023. En el contexto de desarrollo tecnológico global, el Fondo Monetario Internacional (FMI) señaló que los sistemas de pagos electrónicos han sido objeto de ciberataques debido a la gran cantidad de información y fondos obtenibles, entre los cuales destacó el caso de SWIFT en Bangladesh durante 2016.

Bajo esta línea, las modificaciones de Banxico se basan en dos niveles de operación: supervisión y técnico, así como la creación del oficial de seguridad de la información (CISO). De esta forma, agregó nuevas definiciones para la industria de pagos electrónicos. Mismas que no se encontraban en las políticas de 2016 y 2017: centro de datos, ciberseriliencia, infraestructura de cómputo, infraestructura de telecomunicaciones, e infraestructura tecnológica.

Sobre el Sistema de Pagos Electrónicos Interbancarios (SPEI), las definiciones agregadas por Banxico tienen fundamento en la Ciberresiliencia. En la circular 12/2023, el banco central define este concepto como la capacidad de prevenir, adaptar o recuperar las operaciones ante incidentes que puedan afectar su confidencialidad, continuidad operativa, disponibilidad e información.

Al respecto de las operaciones del SPEI y SPID, Banxico informó que los sistemas de pagos deben suscribir las obligaciones para verificar su infraestructura informática. Por ello, las verificaciones deben estar sostenidas por herramientas tecnológicas en la institución, a diferencia de las herramientas a disposición de los usuarios.

El 14 de noviembre de 2023, Jaime Márquez Poo, director ejecutivo de desarrollo en STP, informó a NotiPress que los usuarios de SPEI en México tienen acceso a herramientas para prevenir fraudes. Ante la importancia de las tecnologías digitales y los lineamientos de Banxico, el vocero destacó la herramienta de Comprobante Electrónico de Pago (CEP).

Por su parte, con base en la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, Banxico modificó las reglas del Sistema de Pagos Interbancarios en Dólares (SPID). Según la circular 13/2023, las instituciones de crédito que busquen los servicios de transferencias con dólares deberán monitorear y documentar sus procedimientos de manera obligatoria.

En el contexto de incremento de pagos electrónicos, voceros de Banxico concluyeron la importancia de fortalecer los sistemas de pago en el país con las modificaciones técnicas-administrativas. Según el Grupo de Acción Financiera Internacional (GAFI), este tipo de pagos tienen un incremento del 12.7 anual, equivalente al 60% del Producto Interno Bruto (PIB).




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS