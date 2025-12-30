Banco de México (Banxico) sometió a consulta pública disposiciones que planea implementar para reforzar la seguridad informática en el sistema financiero para enfrentar incidencias de ciberataques.

Uno de los procesos regulatorios en los que busca la opinión de los interesados, es el proyecto referente a las disposiciones sobre reglas de suministro de información que deberán entregar los bancos comerciales a Banxico.

A los bancos que operan en el país se les pedirá contar con políticas, lineamientos y procedimientos, según los Requerimientos Tecnológicos de seguridad informática de Banxico y Manuel de Tecnologías de Información.

Incluye controles para la detección y gestión de incidentes de ciberseguridad en la infraestructura de cómputo así como en la infraestructura de cualquier tercero que tenga relación con las entidades y que pudiera provocar una afectación en la operación con el sistema de acopio denominado SAIF.

Lo anterior, de conformidad con lo especificado en el Requerimiento sobre la Detección y gestión de incidentes de ciberseguridad, del Manual de Tecnologías de Información.

El plan de consulta que estará abierto a partir del 30 de diciembre de 2025 hasta el 11 de febrero de 2026, tiene como objetivo fortalecer la gestión de la información.

Las medidas incluyen detectar vulnerabilidades, gestionar ataques informáticos y garantizar la operación del sistema financiero aun en casos de contingencia. Imagen: Unsplash

Lo anterior, a través del establecimiento de un marco normativo estandarizado que incorpora elementos para salvaguardar la seguridad de la información y la seguridad informática, alineándose a los esfuerzos recientes del Banco de México por proteger la integridad de la información en un entorno de crecientes amenazas digitales, así como tomando en cuenta la modernización tecnológica y organizacional del Instituto Central.

Los bancos deberán contar con un oficial de cumplimiento como representante calificado y responsable para el suministro de información e implementar el Manual de Tecnologías de Información así como ejecutar los requerimientos de seguridad informática.

Podrán designar al menos a un operador, un representante y un administrador tecnológico, o bien a una sola persona para desempeñar las funciones mencionadas que sean empleados de la propia entidad o de alguna otra perteneciente al mismo grupo financiero, consorcio o grupo empresarial.

Se da la opción de contar con controles alternos, para lo cual podrán solicitar la autorización del Banco de México para su uso.

Deberán contar con planes y procedimientos de continuidad operativa, así como políticas y procedimientos para que en todo momento estén en posibilidad de cumplir con sus obligaciones de suministro de información.

También con controles para el uso de protocolos seguros de comunicación en la Infraestructura de Cómputo, así como para para el uso de herramientas tecnológicas para llevar a cabo la detección de virus informáticos y códigos maliciosos, así como para la identificación y gestión de vulnerabilidades y amenazas informáticas.

