El Banco de México informó que modificará las reglas del Sistema de Pagos Electrónico Interbancarios (SPEI), así como del Sistema de Pagos Interbancarios en Dólares (SPID). La última vez que se hicieron modificaciones a estos dos reglamentos fue en la circular 4/2016 para el SPID y 14/2017 para el SPEI.

 El objetivo es mantener actualizados los marcos regulatorios en materia de ciberseguridad y las tecnologías de la información aplicables a los participantes.

De acuerdo con el borrador para el SPEI, algunos puntos importantes a modificar son:

• Se deberá de contar con un área especializada en la organización para la seguridad informática que revise que se sigan las normas de SPID, 
• Herramientas tecnológicas que lleven el registro centralizado de bitácoras de los diferentes componentes de la infraestructura Tecnológica. 
• Deberá de contar con herramientas para detectar patrones anómalos, así como incidentes de seguridad informática
• Establecer y mantener controles de acuerdo con sus políticas y procedimientos para el manejo seguro de la información electrónica.
• Procedimientos que permitan cifrar la información sensible.
• Procedimientos para la gestión de privilegios de acceso
• Inhibir, a través de mecanismos lógicos, el acceso a los puertos físicos de conexión, así como el uso de dispositivos de almacenamiento extraíbles y periféricos de la Infraestructura

Adicionalmente, el Banco de México está proponiendo una modificación a la regulación del SPEI para fortalecer la continuidad operativa de las instituciones para el depósito de activos participantes en dicho sistema. 

Los proyectos de disposiciones y su plan de consulta están a disposición de cualquier persona en el portal del Banco de México, a través de la liga: https://www.banxico.org.mx/ConsultaRegulacionWeb/

 Las instituciones financieras podrán enviar sus comentarios hasta el 30 de agosto de 2023.

En OCD TECH te traemos la información actualizada para ayudarte a mantenerte protegido.