Lectura 3:00 min
No habrá Circular Única de ciberseguridad: CNBV
La propuesta de Circular Única de ciberseguridad consideraba los principios mínimos necesarios para la mitigación de riesgos cibernéticos.
Lucía Buenrostro, vicepresidenta de política regulatoria de la CNBV. Foto EE: Sebastián Estrada.
La llegada de nuevas entidades al sector financiero mexicano y su digitalización supuso retos para la seguridad de estas instituciones por lo que la Comisión Nacional Bancaria y de Valores (CNBV) analizó la creación de una propuesta de circular (Circular Única de ciberseguridad).
Según lo adelantado por la Comisión en su informe Anual 2022, dicho documento tenía por objetivo integrar y sistematizar las disposiciones en materia de seguridad de la información, estas disposiciones serían aplicables a todas las entidades financieras que supervisa la CNBV.
Sin embargo, Lucía Buenrostro, vicepresidenta de política regulatoria de la CNBV señaló que la Circular única, como se había contemplado ya no se está considerando, debido a que la autoridad optó por crear medidas que homologuen los estándares en las diferentes circulares.
“Lo que estamos trabajando es en homogeneizar los estándares mínimos, entonces ya no vamos a publicar una Circular Única, porque los sectores son muy diferentes, lo que vamos a hacer es homogeneizar los estándares en las diferentes circulares”, comentó Buenrostro, tras su participación en la 8va convención de la Asociación Mexicana de Sofipos.
La propuesta de Circular Única de ciberseguridad consideraba los principios mínimos necesarios para la mitigación de riesgos cibernéticos, de acuerdo con lo indicado en el informe. También consideraba los mecanismos que resultaban relevantes para procurar la seguridad de las operaciones y el aseguramiento del patrimonio de los clientes en las transacciones financieras digitales.
Según lo mencionado por la vicepresidente, el cambio obedece a un cambio de política regulatoria tras realizar un estudio detallado a los segmentos del sector financiero.
“Encontramos cuando hicimos todo el estudio detallado, fue que en algunos sectores ya tenían muchos elementos de ciberseguridad, que los hacían resilientes o por lo menos tenían un estándar mínimo. Y lo que encontramos es que hay otros sectores que no son tantos. Entonces en vez de una circular única de ciberseguridad, lo que estamos trabajando es en homogeneizar los estándares mínimos”, señaló.
Por otra parte, en lo que va del 2023 Banco de México ha registrado cuatro incidentes en materia de ciberseguridad de las instituciones financieras, tres de ellos afectaron a bancos, de los que no se revela el nombre y el más reciente a la Sociedad Cooperativa de Ahorro y Préstamo Caja Popular Mexicana.
Mientras que en el 2022, el banco central registró dos incidentes uno a un banco y su Casa de Bolsa, y otro a una Sociedad de Información Crediticia.