Global Preloader
Noticia Nacional
(28/Nov/2018) EL NUEVO MARCO NORMATIVO DE LA CIBERSEGURIDAD EN MÉXICO

EL NUEVO MARCO NORMATIVO DE LA CIBERSEGURIDAD EN MÉXICO

El día de ayer por la mañana, el Diario Oficial de la Federación (DOF) publicó las nuevas disposiciones en materia de ciberseguridad no sólo para fortalecer en marco normativo, sino también para evitar que los sistemas tecnológicos del sector financiero sean vulnerados y hackeados.

“Hacer frente a riesgos y ataques informáticos que pudieran ocasionar afectaciones a las instituciones de crédito y a la realización de operaciones con los clientes, resulta conveniente fortalecer el marco normativo sobre seguridad de sus sistemas e infraestructuras tecnológicas, así como reforzar los controles internos con los que deberán contar, estableciendo un régimen que procure garantizar la seguridad de la infraestructura tecnológica en que se soportan sus operaciones y la confidencialidad, integridad y disponibilidad de la información, a fin de que cuenten con medidas específicas, tendientes a proteger su información, certeza en su operación y continuidad de los servicios”, señala DOF.

Es importante mencionar que el Sistemas de Pagos Electrónicos Interbancarios (SPEI) fue de los más afectados debido a las fallas generales entre abril y mayo del presente año; además, se alertó a toda institución financiera ante los hackeos y robo de información y en octubre Axa fue víctima de un ataque cibernético.
A partir del día de hoy entran en vigor las nuevas modificaciones para el sistemas financiero, donde en resumen, estas empresas deberán realizar revisiones periódicos a sus sistemas tecnológicos. Asimismo, deberán avisar a la Comisión Nacional Bancaria y de Valores (CNBV) cuando se de una falla que afecte a 30 por ciento de los servicios de las sucursales y banca electrónica, cajeros automáticos, y si estas interrupciones se dan al menos cada hora; en ese reporte, que no debe tardar más de una hora en llegar a la Comisión después de detectado el suceso se debe enviar una evaluación preliminar de la gravedad de la falla.

Todos los bancos deberán contar con una base de datos de incidentes, fallas y vulnerabilidades; un registro de todas las operaciones efectuadas en la Banca Electrónica, la búsqueda de alertas de fraude, amenazas y la implementación de un sistema de control interno para el manejo de la información entre sus empleados, generar mecanismos de cifrado que eviten accesos no autorizados y procedimientos para cambiar las claves de acceso cada 90 días o menos.

El presidente de CNBV, Bernardo González Rosas mencionó en su cuenta de Twitter “Muy pocos países en el mundo cuentan con los instrumentos que hemos desarrollado este año en México para responder a esta amenaza a los sistemas financieros. Con estas normas, que se deben extender a otros gremios, elevamos la importancia de la Ciberseguridad en las entidades”.

En el siguiente enlace encontrarás la legislación en materia de ciberseguridad con las modificaciones ya realizadas: https://www.dof.gob.mx/nota_detalle.php?codigo=5544804&fecha=27/11/2018