Los principios delinean el compromiso entre autoridades y representantes de diversos sectores para trabajar de manera coordinada en fortalecer la ciberseguridad del sistema financiero en México, con el objetivo de preservar su estabilidad. Retoman las mejores prácticas en ciberseguridad, y están en línea con otros esfuerzos internacionales como el Convenio de Budapest*.

Su firma, en el marco del Foro de ciberseguridad: “Fortaleciendo la ciberseguridad para estabilidad del sistema financiero en México”, se da como resultado del reconocimiento por parte de la Secretaría de Hacienda y Crédito Público (SHCP), la Comisión Nacional Bancaria y de Valores (CNBV) y los participantes del sistema financiero en México, de la relevancia de procurar y fortalecer la seguridad de los sistemas e infraestructuras tecnológicas para hacer frente a ataques cibernéticos en protección de la información y patrimonio de los usuarios y entidades financieras, de la continuidad de los servicios, y de la estabilidad del sistema financiero en su conjunto.

Principios:

1. Adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos de ciberseguridad, que se autoricen por los órganos de gobierno de mayor decisión y permeen a todos los niveles de la organización.

2. Establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades, sobre ataques ocurridos en tiempo real y su modo de operación, estrategias de respuesta, nuevas amenazas, así como del resultado de investigaciones y estudios, que permitan a las entidades anticipar acciones para mitigar los riesgos de ciberataques; lo anterior, protegiendo la confidencialidad de la información.

3. Impulsar iniciativas para actualizar los marcos regulatorios y legales que den soporte y hagan converger las acciones y esfuerzos de las partes, considerando las mejores prácticas y acuerdos internacionales.

4. Colaborar en proyectos para fortalecer los controles de seguridad de los distintos componentes de las infraestructuras y plataformas operativas que soportan los servicios financieros del país, promoviendo el aprovechamiento de las tecnologías de información para prevenir, identificar, reaccionar, comunicar, tipificar y hacer un frente común ante las amenazas presentes y futuras.

5. Fomentar la educación y cultura de ciberseguridad entre los usuarios finales, y el personal de las propias instituciones que, a través de una capacitación continua, redunde en una participación activa para mitigar los riesgos actuales de ciberataques.

Para su implementación, se formarán grupos de trabajo, coordinados por las autoridades financieras, con la participación de asociaciones gremiales y actores relevantes en asuntos de ciberseguridad, con la posibilidad de que otros participantes se sumen a los esfuerzos.

El Foro, “Fortaleciendo la ciberseguridad para estabilidad del sistema financiero en México”, contó con la participación de representantes de diversas instituciones financieras, de la industria tecnológica, la academia, de asociaciones gremiales y expertos en la materia, nacionales e internacionales.

Los trabajos, impulsados por la SHCP y la CNBV, permitieron contar con un espacio informativo y de debate sobre las principales preocupaciones y necesidades de los participantes del sector financiero; además, permitió compartir experiencias y mejores prácticas, lo que contribuyen a disminuir los riesgos en el sector y hacer frente a los ciberataques de los sistemas e infraestructuras tecnológicas.

La necesidad de reforzar la ciberseguridad en el sector financiero, ha cobrado relevancia en los últimos años, no sólo por la presencia de un mayor número de casos, sino, desde la visión de las autoridades, por la oportunidad que ofrece de tomar las medidas necesarias que permitan mitigar el riesgo de pérdidas patrimoniales tanto de los usuarios de productos y servicios financieros como de las propias instituciones, así como por el impacto que esto tiene en la estabilidad del sistema financiero en su conjunto.

El evento contó con exponentes de talla mundial como Earl Crane, Director General, Emergent Network Defense (EUA) quien en su ponencia magistral “Riesgos digitales: El nuevo gran reto”, abordó temas como los riesgos de las nuevas tecnologías digitales, y cómo las pérdidas en los sistemas financieros mundiales van más allá de una única violación cibernética y deben abordarse como un desafío de liderazgo.

Los paneles permitieron el debate en tópicos de interés como: Ciberseguridad y estabilidad del sistema financiero: perspectiva de la banca múltiple; Alternativas de seguridad para medios de pago electrónicos y Plataformas Fintech.

El cierre, que fue un diálogo sobre los principales retos para México en materia de ciberseguridad, estuvo a cargo del presidente de la CNBV, Jaime González Aguadé y Earl Crane.

Más información del Foro Ciberseguridad

*Primer tratado internacional que busca hacer frente a los delitos informáticos y los delitos en Internet mediante la conjunción de leyes nacionales, la mejora de las técnicas de investigación y el aumento de la cooperación entre las naciones. El Convenio y su Informe Explicativo fueron aprobados por el Comité de Ministros del Consejo de Europa en su 109ª reunión, el 8 de noviembre de 2001. Entró en vigor el 1 de julio de 2004. ​A partir del 28 de octubre de 2010, 30 estados firmaron, ratificaron y se adhirieron a la Convención, mientras que otros 16 estados firmaron, pero no ratificaron.