Nuevas Reglas de Ciberseguridad de Banxico para SPEI y SPID

Recientemente, el Banco de México (Banxico) ha anunciado la implementación de nuevas reglas de ciberseguridad para el Sistema de Pagos Electrónicos Interbancarios (SPEI) y el Sistema de Pagos Interbancarios en Dólares (SPID). Este movimiento es un paso significativo en el fortalecimiento de la infraestructura financiera de México, garantizando la seguridad y la confianza en las transacciones electrónicas. En este artículo, exploraremos las implicaciones de estas nuevas regulaciones, su impacto en los usuarios y las entidades financieras, y la importancia de la ciberseguridad en el contexto financiero actual.

¿Qué es Banxico y cuál es su papel?

El Banco de México, conocido como Banxico, es el banco central de México. Su principal función es mantener la estabilidad del poder adquisitivo de la moneda nacional y promover el sano desarrollo del sistema financiero. Dentro de sus múltiples responsabilidades, Banxico regula los sistemas de pago como SPEI y SPID, asegurando su eficiencia y seguridad.

También te podrá interesar:  Aumento de Ciberataques en el Sector Financiero Mexicano

Entendiendo SPEI y SPID

Sistema de Pagos Electrónicos Interbancarios (SPEI)

El SPEI es un sistema de transferencias electrónicas en México que permite a los usuarios realizar pagos y transferencias de fondos entre diferentes instituciones financieras de manera rápida y segura. Es ampliamente utilizado tanto por individuos como por empresas para realizar operaciones diarias.

Sistema de Pagos Interbancarios en Dólares (SPID)

El SPID, por otro lado, es un sistema similar al SPEI pero se utiliza para transacciones en dólares americanos dentro de México. Este sistema es crucial para operaciones comerciales y financieras que involucran la moneda estadounidense.

Te podrá interesar leer:  Wazuh en la Industria Financiera: Seguridad en Finanzas

Las Nuevas Reglas de Ciberseguridad

Para reforzar la seguridad en las transacciones electrónicas, el Banco de México (Banxico) ha establecido nuevas normativas dirigidas al Sistema de Pagos Electrónicos Interbancarios (SPEI) y al Sistema de Pagos Interbancarios en Dólares (SPID). Estas reglas, sometidas inicialmente a consulta pública para recibir retroalimentación de los involucrados en ambos sistemas, marcan un avance significativo en la ciberseguridad financiera.

En este contexto, Banxico ha emitido tres circulares clave:

1. La primera, la circular 11/2023, destaca por imponer a las entidades del SPID la obligación de designar un Oficial de Seguridad de la Información (CISO). Según Antonio Casas Vessi, abogado asociado de Ramos, Ripoll & Schuster, el CISO deberá realizar evaluaciones periódicas de seguridad en la infraestructura tecnológica, incluyendo a terceros que podrían influir en la operación. Además, se requiere que las entidades faciliten al CISO una lista actualizada del personal con acceso a información crítica. Esta circular será efectiva a partir del 4 de abril de 2024.
   
   
2. La circular 12/2023, también emitida por Banxico, tiene como objetivo reforzar la ciberseguridad y esclarecer aspectos técnicos en el SPEI, además de introducir medidas para mejorar la ciberresiliencia. Casas Vessi explica que esta circular incluye definiciones clave como "Ciberresilencia", entendida como la capacidad de un participante en el SPEI de prevenir, adaptarse, responder o recuperarse de ciberataques que afecten la confidencialidad, integridad, disponibilidad o continuidad operativa de su infraestructura tecnológica. También aborda otros términos como Centros de Datos e Infraestructura de Cómputo y Telecomunicaciones. Entre sus disposiciones, que entran en vigor el 19 de diciembre próximo, se establecen procedimientos de contingencia para participantes significativos y se exigen informes periódicos sobre seguridad informática.
   
   
3. Por último, la circular 13/2023 modifica ciertas reglas del SPID, enfocándose en asegurar la seguridad y eficiencia de los pagos interbancarios en dólares. Tal como indica Casas Vessi, se introduce la definición de "Aplicativo SPID" y se exige que los participantes del sistema mantengan procedimientos documentados para la seguridad informática. Se especifican medidas como el uso de protocolos seguros de comunicación y la detección de virus. Esta circular también contempla la obligación de implementar políticas para el desarrollo seguro del Aplicativo SPID, incluyendo pruebas de penetración y controles de acceso. Algunas de sus disposiciones se activarán a partir del 19 de diciembre.

Te podrá interesar leer:  Ley de Ciberseguridad en México: Conócela

Tanto SPEI como SPID, operados por Banxico, son sistemas fundamentales para la realización de transferencias electrónicas interbancarias. El SPEI facilita operaciones mediante el envío de información para confirmar pagos ordenados por los clientes, mientras que el SPID permite transferencias en dólares entre cuentas que manejan dicha divisa. Estas nuevas regulaciones son pasos vitales hacia una mayor seguridad y eficiencia en el sistema financiero electrónico de México.