Banxico publica nuevos lineamientos de seguridad para SPEI

El Banco de México (Banxico) publicó nuevos lineamientos de seguridad que deberán cumplir los participantes del SPEI; vigilarán empresas operadoras de activos virtuales (GettyImages/Archivo)

El Banco de México (Banxico) dio a conocer en un comunicado nuevos lineamientos que deberán acatar las instituciones financieras para participar en el Sistema de Pagos Electrónicos Interbancarios (SPEI).

Banxico estableció nuevas obligaciones para los participantes del SPEI con el objetivo de reforzar las políticas y controles de seguridad, tras los ciberataques ocurridos durante los meses de abril y mayo del presente año.

Estas obligaciones también pretenden mejorar los esquemas de respuesta ante posibles riesgos y contar con una identificación plena de las operaciones.

A partir del día de hoy, los bancos deberán seguir, forzosamente, los protocolos de acción indicados por Banxico ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI.

También deberán contar con protocolos y procedimientos para documentar las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en la infraestructura y canales electrónicos propios o provistos por terceros.

Los bancos también deberán designar a un oficial de seguridad de la información, quien se encargaría del diseño, implementación y verificación de las políticas de prevención de riesgos; e implementar pruebas de confianza e integridad a personal y terceros que trabajen en servicios de comunicación e información.

Banxico hizo énfasis en vigilar atentamente a empresas o clientes que ofrezcan el intercambio o compraventa de activos virtuales, a quienes los bancos deberán identificar plenamente. También se aplicará un proceso de validación de ese tipo de transacciones por el Banco de México, que podría tardar días en completarse.

Además, se requerirá que las cuentas de participantes que realicen estas operaciones sean cuentas de depósito abiertas a la vista. Por lo tanto, sólo podrán ser otorgadas por instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo; las únicas instituciones financieras facultadas para ofrecerlas.

El comunicado también informa de la prohibición de proveer cuentas a empresas que intercambien activos virtuales con la finalidad de que estas sean, a su vez, asignadas a clientes para transferencias.

asa.