- Esta tarde, se firmaron las Bases de Coordinación en materia de seguridad de la información por parte de los representantes de 6 autoridades del sector financiero, la Procuraduría General de la República (PGR) y diversas asociaciones gremiales del sector financiero mexicano.
- Estas bases de coordinación fortalecen la forma en que las entidades y las autoridades del sector responden y se coordinan cuando ocurren eventos que puedan vulnerar la seguridad de la información en el sistema financiero mexicano.
- Todos los firmantes del documento designan áreas responsables para el seguimiento y la respuesta inmediata ante incidentes sensibles de seguridad de la información, así como para la creación de un Grupo de Respuesta Inmediata para atenderlos.
El Secretario de Hacienda y Crédito Público, José Antonio González Anaya; el Gobernador del Banco de México, Alejandro Díaz de León; el Presidente de la Comisión Nacional Bancaria y de Valores, Bernardo González Rosas; la Presidenta de la Comisión Nacional de Seguros y Fianzas, Norma Alicia Rosas; el Presidente de la Comisión Nacional del Sistema de Ahorro para el Retiro, Carlos Ramirez; el Presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, Mario di Costanzo, firmaron hoy, junto con el Subprocurador Jurídico y de Asuntos Internacionales, en suplencia del Titular de la PGR, Alberto Elías Beltrán, y los representantes de las asociaciones gremiales y de ciertas entidades del sistema financiero mexicano, las Bases de Coordinación en Materia de Seguridad de la Información (Bases de Coordinación) que tienen por objeto establecer esquemas de colaboración entre las autoridades, las asociaciones gremiales y las entidades, en materia de seguridad de la información.
Las partes reconocen la importancia de tomar en cuenta los lineamientos desarrollados por los organismos y foros internacionales dedicados a la seguridad de la información, así como las mejores prácticas observadas en otros mercados. De ahí que se tome como principal antecedente, los “Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano” firmados el 23 de octubre de 2017 en el marco del 1er Foro sobre Ciberseguridad organizado por SCHP a través de la Comisión Nacional Bancaria y de Valores.
Por medio de estas bases, las autoridades financieras acuerdan crear un Grupo de Respuesta Inmediata que estará integrado por un representante de cada una de ellas, quien deberá ser el titular de la unidad administrativa encargada de dar respuesta a incidentes de seguridad de la información. A este grupo, también podrán ser invitados los representantes de las asociaciones gremiales y las entidades que sean parte de las Bases de Colaboración.
Se establece que las entidades crearán un equipo interno de identificación y respuesta a incidentes sensibles de seguridad de la información, mismo que será el encargado de informar sin demora a la autoridad competente sobre la ocurrencia de un incidente de este tipo.
Además, las autoridades financieras acuerdan mantener una coordinación efectiva entre ellas, con el fin de procurar que la regulación que emitan en esta materia mantenga un tratamiento homogéneo con base en principios comunes para dichas autoridades.
La PGR colaborará con las autoridades y entidades financieras, a través de la Subprocuraduría Especializada en Investigación de Delitos Federales, como ventanilla única en la presentación de denuncias sobre hechos posiblemente constitutivos de delitos.
Adicionalmente, las autoridades designan áreas responsables para dar seguimiento al objeto de las Bases y representarlos en el Grupo de Respuesta Inmediata además de ser el enlace de comunicación para el establecimiento de la colaboración.
Las autoridades del sector financiero reiteran que estas bases delinean el compromiso entre autoridades y representantes de diversas ramas del sector financiero para trabajar de manera coordinada en fortalecer la ciberseguridad del sistema financiero mexicano, con el objetivo de preservar su estabilidad.
Las bases de coordinación fueron firmadas por representantes de diversos organismos y entidades del sector y queda abierta la posibilidad a que nuevos actores se sumen a esta iniciativa. A continuación, se enlistan los firmantes:
LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO (SHCP),
EL BANCO DE MÉXICO,
LA COMISIÓN NACIONAL BANCARIA Y DE VALORES (CNBV),
LA COMISIÓN NACIONAL DE SEGUROS Y FIANZAS (CNSF),
LA COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO (CONSAR),
LA COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS (CONDUSEF),
LA PROCURADURÍA GENERAL DE LA REPÚBLICA (PGR),
LA ASOCIACIÓN DE BANCOS DE MÉXICO A.C. (ABM),
LA ASOCIACIÓN MEXICANA DE INSTITUCIONES BURSÁTILES A.C. (AMIB),
LA ASOCIACIÓN MEXICANA DE INSTITUCIONES DE SEGUROS, A.C. (AMIS),
LA ASOCIACIÓN MEXICANA DE INSTITUCIONES DE GARANTÍAS, A.C. (AMIG),
LA ASOCIACIÓN DE ADMINISTRADORAS DE FONDOS PARA EL RETIRO, A.C. (AMAFORE),
LA ASOCIACIÓN MEXICANA DE SOCIEDADES FINANCIERAS POPULARES, A.C. (AMSOFIPO),
EL CONSEJO MEXICANO DE UNIONES DE CRÉDITO A.C. (CONUNION),
LA ASOCIACIÓN DE ALMACENES GENERALES DE DEPÓSITO, A.C. (AAGEDE),
LA ASOCIACION DE SOCIEDADES FINANCIERAS MEXICANAS DE OBJETO MÚLTIPLE, A.C. (ASOFOM),
LA ASOCIACIÓN FINTECH MÉXICO, A.C. (ASOCIACIÓN FINTECH MEXICO),
LA ASOCIACIÓN DE PLATAFORMAS DE FONDEO COLECTIVO, A.C. (AFICO),
CONFEDERACIÓN DE COOPERATIVAS DE AHORRO Y PRÉSTAMO, S.C. DE R.L. DE C.V. (CONCAMEX),
Liga al documento: Bases de Coordinación, en Materia de Seguridad de la Información