:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/ZYFDRPC6URHVHEJ3C2JUT4I4Y4.jpeg)
Si realizas transferencias electrónicas, esto te interesa. A partir del 19 de diciembre, entraron en vigor diversos ajustes en el Sistema de Pagos Electrónicos Interbancarios (SPEI), ya que el Banco de México (Banxico) busca proteger los intereses del público y propiciar el buen funcionamiento de los sistemas de pagos.
A través del Diario Oficial de la Federación (DOF) se publicó una circular enfocada en el fortalecimiento de las disposiciones en materia de ciberseguridad y tecnologías de la información del SPEI a fin de dotar de mayor claridad respecto al elemento de infraestructura tecnológica y precisar las obligaciones de los participantes del sistema de pagos.
”Asimismo, se incluyen elementos adicionales que permiten reforzar el marco de ciberseguridad y de ciberresiliencia de los participantes del SPEI”, indica el documento. Entonces, ¿de qué van estos ajustes? Aquí los explicamos.
En las reglas de los participantes del Sistema de Pagos Electrónicos Interbancarios se incluyen los términos centro de datos, ciberresiliencia, infraestructura de cómputo, infraestructura de telecomunicaciones e infraestructura tecnológica.
Añadir estos conceptos representan mejoras entre los participantes del SPEI. Por ejemplo, la ciberresilencia se refiere a la capacidad de prevenir, adaptar, responder o recuperar su operación en el SPEI ante ciberataques o incidentes que puedan afectar a la confidencialidad, integridad, disponibilidad o continuidad operativa de la infraestructura tecnológica, así como de la información que esta utilice.
“Lo anterior, a través de la implementación de herramientas tecnológicas, controles, estructuras, estrategias, políticas, procesos y prácticas”, señala el documento.
Además, los interesados deberán contar con políticas y procedimientos documentados e implementados que, al menos, incluyan en su estructura organizacional un área designada como responsable de que la seguridad informática se lleve a cabo de conformidad con las normas internas del SPEI, así como que dicha área realice el seguimiento. Esto entró en vigor el 19 de diciembre de 2024.