Banxico publica obligaciones para bancos contra ciberataques

Vive mejor

A dos meses del ciberataque que sufrieron instituciones financieras y que alertó a todo el sector y usuarios de la banca, el Banco de México ha publicado nuevas disposiciones sobre políticas y procedimientos adicionales que habrán de seguir los bancos participantes en el SPEI:

En términos generales estas disposiciones no afectan ni retrasan las actividades que los ciudadanos y empresas realizan de manera regular, pues las reglas se refieren a medidas de seguridad y protocolos de acción en caso de que se detecten ataque cibernéticos. Sólo en el caso de las empresas que negocian con monedas virtuales, hay ciertas disposiciones especiales.

Estos son las nuevas obligaciones para las instituciones financieras que usen el SPEI:

-Deberán seguir los protocolos de acción ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI, que establezca el Banco de México en su carácter de administrador del sistema, mediante los avisos que este emita.

-Deberán contar con protocolos y procedimientos que documenten las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en su infraestructura tecnológica, en sus canales electrónicos y en la infraestructura tecnológica provista por terceros que pudiera afectar la operación de la institución financiera en el SPEI;

-Deberán establecer e implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de la información y comunicación, que tengan acceso a información y sistemas relevantes en su operación con el SPEI;

-Deberán designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad, así como de la implementación de medidas correctivas ante la materialización de estos riesgos que pudiera afectar la operación de la institución en el SPEI.

Para clientes o empresas que ofrezcan el intercambio o compraventa de activos virtuales Banco de México ha establecido requerimientos para mejorar la seguridad en las transferencias de fondos. Las disposiciones para estos son:

-Deberán identificar aquellas cuentas pertenecientes a este tipo de clientes con el fin de estar en posibilidad de implementar validaciones adicionales previa.

-Aquellos participantes en el SPEI que lleven cuentas a nombre de los clientes indicados deberán abonar los recursos correspondientes a las órdenes de transferencias de fondos que reciban, al día hábil siguiente al de su recepción, hasta en tanto cuenten con la autorización del Banco de México, como administrador del SPEI.

-Deberán abstenerse de poner a disposición de este tipo de clientes los recursos correspondientes a las órdenes de transferencias que reciban, el mismo día de su recepción, en aquellos casos en que el Banco de México emita avisos ante posibles ataques a la infraestructura tecnológica del sistema.

-Las cuentas que los participantes del SPEI lleven a este tipo de empresas deberán ser cuentas de depósito de dinero a la vista abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas.

-Deberán abstenerse de proveer cuentas a estas empresas con la finalidad de que éstas sean, a su vez, asignadas a clientes para la transferencia de recursos destinados a la compra de activos virtuales.

Llama la atención que, no obstante que el ciberataque en mayo concluyó con retiros en efectivos, se manejan nuevas disposiciones relacionadas con las monedas virtuales. Lo que hace parecer más una medida de regulación. Sin embargo, hay que recordar que hace unas semanas una de estas empresas (Bitso) dedicadas al negocio de las criptomonedas reportó ataques cibernéticos que no tuvieron éxito pero que alertó a todo el sistema financiero.

Fuente

Imagen de Alfonso21 - Trabajo propio, CC BY-SA 3.0, y otro en Pixabay

Artículos relacionados:

Recomendaciones para evitar el robo de identidad

Revisa si tu cuenta está en riesgo por hackers

¿Será más difícil cuidar nuestra identidad en el futuro?

Encuesta demuestra que la gente no se protege contra robo de identidad

¿En qué te afecta el robo a bancos por ataque cibernético?

Auspiciado por:
© 2010-2017 Vivo con crédito. Aviso de privacidad y Términos y condiciones

Aclaración

Este sitio se produce solamente con fines informativos y de entretenimiento. Su contenido no debe ser considerado como consejo financiero profesional.

Es altamente recomendable que usted busque el consejo de un profesional para asuntos financieros serios. Este sitio y su autores se reservan su derecho de expresar opiniones personales en relación con respecto a la oferta de productos y servicios financieros.