Con el fin de robustecer la ciberseguridad para el Sistema de Pagos Electrónicos Interbancarios (SPEI) y el Sistema de Pagos Interbancarios en Dólares (SPID), Banco de México emitió nuevas reglas, que previamente fueron puestas a consulta para que los participantes de ambos esquemas pudieran emitir su opinión al respecto.
Ayer, en el Diario Oficial de la Federación (DOF), Banxico publicó tres circulares relacionadas con el robustecimiento de los lineamientos de ciberseguridad tanto para SPEI como para el SPID.
Dentro de lo relevante de las disposiciones emitidas por el banco central, se encuentra, dentro de la circular 11/2023, el requisito para aquellas entidades participantes en el SPID de contar con un oficial de seguridad de la información (CISO).
«El CISO deberá realizar verificaciones regulares del cumplimiento de sus funciones y llevar a cabo verificaciones periódicas de requisitos de seguridad en la infraestructura tecnológica, incluyendo terceros que podrían afectar la operación. Las entidades deberán poner a disposición del CISO el listado actualizado de personas con acceso a información crítica», explicó Antonio Casas Vessi, abogado asociado del despacho Ramos, Ripoll & Schuster.
Esta circular entrará en vigor a partir del 4 de abril del 2024.
Asimismo, el banco central emitió la circular 12/2023, donde, de acuerdo con Casas Vessi, se busca fortalecer la seguridad y clarificar elementos técnicos, además de agregar medidas para mejorar la ciberresiliencia de los participantes en el SPEI.