Circular 12/2023 del Banco de México y sus Implicaciones en el SPEI

Autor: Carlos Valderrama (más información aquí)

I. Introducción

La Circular 12/2023 emitida por el Banco de México representa un paso significativo hacia la fortificación de la ciberseguridad y la infraestructura tecnológica en el Sistema de Pagos Electrónicos Interbancarios (SPEI). Esta circular modifica la anterior Circular 14/2017, introduciendo mejoras en las disposiciones relativas a la ciberseguridad y tecnologías de la información.

II. Modificaciones Clave de la Circular 12/2023

1. Definiciones Actualizadas: Se introducen conceptos como "Centro de Datos", "Ciberresiliencia", "Infraestructura de Cómputo" e "Infraestructura de Telecomunicaciones". Estas definiciones amplían y clarifican el alcance de la infraestructura tecnológica involucrada en el SPEI.

2. Fortalecimiento de la Ciberresiliencia: Se enfatiza la importancia de que los participantes del SPEI desarrollen la capacidad de prevenir, adaptar, responder y recuperar sus operaciones frente a ciberataques, garantizando la protección de la confidencialidad, integridad y disponibilidad de la información.

3. Controles de Seguridad Informática: Se establecen requisitos más rigurosos en cuanto a la seguridad informática en la infraestructura tecnológica. Esto incluye el uso de protocolos seguros, detección de virus y códigos maliciosos, gestión de vulnerabilidades, y la inhibición de servicios y aplicaciones no indispensables, la implementación de procedimientos que permitan contar con un inventario de la Infraestructura Tecnológica, procesos de gestión de acceso físico y remoto a los equipos, sistemas de protección contra incendios, así como procesos de mantenimiento.

4. Gestión de Contingencias: Se detallan procedimientos de contingencia obligatorios para participantes con un alto porcentaje en el SPEI, asegurando la operatividad continua, el cumplimiento a los requisitos de seguridad informática y la gestión efectiva de riesgos operacionales.

5. Monitoreo y Pruebas de Penetración: Se exige a los participantes realizar pruebas periódicas para evaluar la seguridad de la infraestructura tecnológica, junto con la obligación de mantener un registro centralizado de bitácoras y patrones anómalos.

6. Participante SPEI: Se contemplan nuevos elementos a acreditar a efecto de fungir como Participante directo del SPEI dentro de los que se prevén contar con procedimientos para la detección y gestión de vulnerabilidades informáticas, incidentes de seguridad informática, implementar políticas y procedimientos para el manejo seguro de la información electrónica.

7. Estructura organizacional: La Circular también prevé la obligación como participante del SPEI, de mantener un área designada como responsable del cumplimiento a las Normas Internas del SPEI. 

8. Implementación Progresiva: Las nuevas disposiciones entrarán en vigor en diferentes etapas entre 2023 y 2025, permitiendo a los participantes adecuar sus sistemas y procesos gradualmente.

III. Impacto en el Sistema Financiero

• Mayor Seguridad para los Usuarios: Estas modificaciones buscan salvaguardar los intereses del público, aumentando la confianza en el sistema financiero.

• Desafíos para los Participantes del SPEI: Las instituciones deberán invertir en tecnología y capacitación para cumplir con los nuevos estándares, lo cual puede representar un desafío, especialmente para las entidades más pequeñas.

• Impulso a la Innovación Tecnológica: El énfasis en la ciberseguridad y la ciberresiliencia fomentará la innovación y la adopción de tecnologías avanzadas en el sector financiero.

• Preparación para el Futuro: Con el aumento de las amenazas cibernéticas, estas medidas son fundamentales para prevenir incidentes que podrían afectar gravemente la estabilidad financiera y la integridad del sistema de pagos.

Conclusión

La Circular 12/2023 es un paso adelante en el fortalecimiento del SPEI, adecuándose a los retos de la era digital. La implementación de estas disposiciones requerirá un esfuerzo significativo por parte de los participantes del SPEI, pero es un paso necesario para garantizar un sistema de pagos seguro, resiliente y confiable.

En caso de que tengas dudas, nuestro equipo en Legal Paradox® estará encantado de apoyarte.

Aquí podrás encontrar el texto completo de la circular:

Legal Paradox® es una firma legal 100% Mexicana enfocada en el sector FinTech & Blockchain.

Nuestro reto es empoderar al sector. Cuando iniciamos, FinTech & Blockchain no eran conceptos de referencia en el país; por ello día con día hemos perseguido esta misión y así hemos generado un cambio en el mundo financiero mexicano. Desde la creación de este despacho, en junio del 2017, hemos trabajado de la mano con más de 420 empresas del sector.

En menos de 2 años de historia fuimos reconocidos por firmas como Chambers & Partners, Leaders League, entre otras, como parte de la élite FinTech, Bancaria y Financiera del Mundo. Estos resultados se deben a que basamos nuestra operación en tecnología, incluso trabajamos nuestros propios desarrollos como el mapa del FinTech Tour y el Parabot, un asistente basado en inteligencia artificial que tiene el objetivo de ayudar a una persona o empresa a encontrar soluciones FinTech.

Entender a profundidad la tecnología nos ha llevado a encontrar como sí es posible lograr disrupción innovadora en el sector Financiero, por eso nuestros clientes nos recomiendan principalmente por entender su negocio e incluso potenciarlo.

El uso de los nombres, marcas, imágenes y links de terceros, contenidas en el presente artículo, son propiedad y responsabilidad de dichos terceros y se usan únicamente para efectos meramente ilustrativos e informativos.

El presente y su contenido no podrán interpretarse como asesoría legal o financiera, por lo que recomendamos contratar a su asesor de preferencia.

Todos los derechos reservados ®.