• El secretario de Hacienda, José Antonio Meade Kuribreña, y el Subgobernador del Banco de México, Alejandro Díaz de León Carrillo, fueron testigos de honor en la firma de la Declaración de Principios para el fortalecimiento de la ciberseguridad para la estabilidad del sistema financiero mexicano, suscrita por el presidente de la Comisión Nacional Bancaria y de Valores, Jaime González Aguadé y diversas asociaciones gremiales del Sistema Financiero Mexicano.
  • Tras la ceremonia inaugural y firma de principios se realizó una conferencia magistral y tres paneles de discusión sobre la situación y retos en materia de ciberseguridad en el sector financiero. 

El día de hoy se llevó a cabo, en Palacio Nacional, el Foro sobre Ciberseguridad: “Fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano”, que, en su ceremonia inaugural, contó con la presencia del Secretario de Hacienda y Crédito Público (SHCP), José Antonio Meade Kuribreña, el Subgobernador del Banco de México, Alejandro Díaz de León Carrillo, y el Presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Jaime González Aguadé.

Durante la inauguración, se firmó la Declaración de Principios: “Fortaleciendo la ciberseguridad para la estabilidad del Sistema Financiero Mexicano”. Estos principios delinean el compromiso entre autoridades y representantes de diversos sectores para trabajar de manera coordinada en fortalecer la ciberseguridad del sistema financiero mexicano. Retoman, además, las mejores prácticas en ciberseguridad, y están en línea con otros esfuerzos internacionales como el Convenio de Budapest*.

Teniendo como testigos de honor al Secretario de Hacienda, José Antonio Meade Kuribreña y al Subgobernador de Banxico, Alejandro Díaz de León, el documento fue firmado por el Presidente de la CNBV, Jaime González Aguadé; Marcos Martínez Gavica, Presidente de la Asociación de Bancos de México (ABM); José Méndez Fabre, Presidente de la Asociación Mexicana de Instituciones Bursátiles (AMIB); Guillermo Colín García, Presidente de la Asociación Mexicana de Sociedades Financieras Populares (Amsofipo); Luis Morales Robles, Presidente del Consejo Mexicano de Uniones de Crédito (ConUnión); César A. Zepeda Prado, Presidente de la Confederación de Cooperativas de Ahorro y Préstamo de México (Concamex) y por Jorge A. Ortiz, Presidente Fundador de FinTech México.

En su discurso inaugural, el Secretario Meade, destacó que, aunque la tecnología facilita nuestra vida, tiene el reto de ofrecer servicios con total seguridad para los usuarios. De ahí que sea fundamental cuidar los aspectos de ciberseguridad, en particular en servicios financieros, ya que se pone en riesgo el patrimonio de los usuarios.

Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano

1. Adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos de ciberseguridad, que se autoricen por los órganos de gobierno de mayor decisión y permeen a todos los niveles de la organización.

2. Establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades, sobre ataques ocurridos en tiempo real y su modo de operación, estrategias de respuesta, nuevas amenazas, así como del resultado de investigaciones y estudios, que permitan a las entidades anticipar acciones para mitigar los riesgos de ciberataques; lo anterior, protegiendo la confidencialidad de la información.

3. Impulsar iniciativas para actualizar los marcos regulatorios y legales que den soporte y hagan converger las acciones y esfuerzos de las partes, considerando las mejores prácticas y acuerdos internacionales.

4. Colaborar en proyectos para fortalecer los controles de seguridad de los distintos componentes de las infraestructuras y plataformas operativas que soportan los servicios financieros del país, promoviendo el aprovechamiento de las tecnologías de información para prevenir, identificar, reaccionar, comunicar, tipificar y hacer un frente común ante las amenazas presentes y futuras.

5. Fomentar la educación y cultura de ciberseguridad entre los usuarios finales, y el personal de las propias instituciones que, a través de una capacitación continua, redunde en una participación activa para mitigar los riesgos actuales de ciberataques.

El presidente de la CNBV, Jaime González Aguadé, comentó que, la realización de este Primer Foro de Ciberseguridad es un paso adicional para coordinar esfuerzos entre todos los involucrados y obtener de primera mano tanto de expertos internacionales como nacionales las más actuales experiencias y conocimiento, a fin de ir generando un mejor sistema de control y defensa.

Por su parte, el sub gobernador del Banco de México, hizo énfasis en que sólo con el trabajo conjunto de las distintas autoridades y las instituciones financieras y expertos nacionales e internacionales será posible arraigar en las instituciones y el público en general una cultura de ciberseguridad que ayude a desarrollar cabalmente el potencial de la innovación tecnológica.

El Foro de Ciberseguridad “Fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano”, continuó con la ponencia magistral “Riesgos digitales: El nuevo gran reto” del Doctor Earl Crane , Director General de Emergent Network Defense (EUA) y ex Director de Política de Ciberseguridad en el Consejo Nacional de Seguridad durante la administración del  Presidente de Estados Unidos, Barack Obama, que abundó sobre los riesgos de las nuevas tecnologías digitales, y cómo las pérdidas en los sistemas financieros mundiales van más allá de una única violación cibernética y deben considerarse un desafío de liderazgo.

Los trabajos permitieron contar con un espacio informativo y de debate sobre las principales preocupaciones y necesidades de los participantes del sector financiero; además de compartir experiencias y mejores prácticas, lo que contribuyen a disminuir los riesgos en el sector y hacer frente a los ciberataques de los sistemas e infraestructuras tecnológicas.

En el desarrollo del primer panel, titulado “Ciberseguridad y estabilidad del sistema financiero: perspectiva de la banca múltiple”, se abundó sobre la relevancia de la ciberseguridad para la estabilidad y desarrollo de la banca múltiple en nuestro país, así como de la tendencia en los riesgos cibernéticos del sector y posibles estrategias para prevenir y combatir los ciberataques. Dicho panel contó con la participación de Charles Blauner, Responsable Global de Seguridad de la Información en Citi (EUA); Juan Francisco Losa, Responsable Global de Arquitectura de Seguridad en BBVA (España); José Antonio Castro González, Director Global de Gobierno, Riesgo Tecnológico y Ciber Cumplimiento en Grupo Santander (España):  Ricardo Morales González, Director Ejecutivo de Seguridad de la Información en Banorte (México); y  Nicolas Mautner, Responsable para Latinoamérica de Riesgo y Seguridad de la Información de HSBC (México). La discusión fue moderada por Chris Rezek, Experto Senior en McKinsey & Company (EUA).

El segundo panel, “Alternativas de seguridad para medios de pago electrónicos”, fue moderado por Oscar Noé Ávila Molina, Presidente del ISOC Cybersecurity SIG, Internet Society (Costa Rica) y versó sobre seguridad para medios e infraestructura de pago electrónico. Contó con la participación de Shawn Edwards, Vicepresidente de Ciber Defensa de Visa (EUA); Andrés González Castro, encargado de Soluciones de Seguridad e Identificación para Empresas, en MasterCard (EUA); Luis Zan, Director Regional de Prevención de Fraude en Mercado Pago (Brasil); y Carlos Caetano, Director Regional Asociado de PCI Security Standards Council (Brasil).

Por su parte, Fermín Vivanco, quien es Especialista Senior en el Fondo Multilateral de Inversiones del Banco Interamericano de Desarrollo (EUA), fungió como moderador del panel titulado “Plataformas Fintech: retos para el desarrollo del sector en un ambiente seguro”, en donde Daniel Vogel, Presidente de Bitso; Juan Carlos Viramontes, Director General de Mercadotecnia Ideas y Tecnología MIT; Rebeca Azaola, Gerente para México de Afluenta y Jorge A. Ortiz, Director de Fintech Hub discutieron sobre los principales retos que enfrentan las plataformas Fintech, dada su naturaleza virtual y su vulnerabilidad ante los ciberataques, así como las medidas adoptadas para mantener la confianza entre sus usuarios y garantizar la seguridad de los recursos transados y la protección de datos.

El cierre del evento estuvo a cargo del presidente de la CNBV, Jaime González Aguadé y de Earl Crane, Director General, Emergent Network Defense, quienes hicieron un recuento de retos para México en materia de ciberseguridad.

La CNBV reitera su compromiso de trabajo, en pro del fortalecimiento de la ciberseguridad del sistema financiero mexicano, lo que exige un trabajo coordinado entre autoridades y los diversos participantes del sector.