La Comisión Nacional Bancaria de Valores (CNBV) ha priorizado el tema de la ciberseguridad en sus disposiciones generales para la regulación de empresas del sistema financiero, esto con el objetivo de fortalecer los esquemas de control interno que tienen estas instituciones.
De acuerdo con el más reciente reporte Estado de la Ciberseguridad en el Sistema Financiero Mexicano, elaborado por la Organización de Estados Americanos (OEA) en colaboración con la CNBV, el 100% de las instituciones financieras en México identificó algún evento contra su seguridad digital, ya sea que se haya tratado de ciberataques que fueron exitosos o no exitosos.
En el 43% de los casos, los ataques resultaron exitosos y supusieron un costo total para las instituciones de alrededor de 107 millones de dólares.
El estudio considera a 240 instituciones del sistema financiero mexicano, mismas que se conforman de la siguiente manera:
- 98 Sociedades de Ahorro y Crédito Popular (Socaps)
- 59 empresas del Sector de Intermediarios Financieros No Bancarios
- 33 integrantes de la Banca Comercial y de Servicios Múltiples
- 17 instituciones de Tecnología Financiera
- 15 Sociedades Financieras Populares
- 9 Bancos de Desarrollo
- 9 integrantes del Sector Bursátil
DOMINIO DE INTERNET OBLIGATORIO
Como parte de las disposiciones generales, en el Artículo 19, se establece que “las Entidades Financieras anotarán al calce de los referidos estados financieros básicos consolidados, el nombre del Dominio de la página electrónica de la red mundial denominada Internet que corresponda a la propia entidad, debiendo indicar también la ruta mediante la cual se podrá acceder de forma directa a la información financiera que estén obligadas a publicar de conformidad con los Artículos 21 Bis, 21 Bis 1, 21 Bis 2, 21 Bis 3 y 21 Bis 4 de las presentes disposiciones”.
Otras de las disposiciones generales dentro de la regulación en materia de ciberseguridad para las instituciones del sistema financiero son las siguientes:
- Establecimiento de un modelo de gobernanza
- Marco de gestión de riesgos
- Realización de revisiones de seguridad periódicas
- Creación de protocolos de respuesta a incidentes
- Difusión de una cultura informática
- Creación de indicadores de riesgo, que permitan conocer el estado de una institución.
UN MARCO TRANSVERSAL
El objetivo de la regulación en ciberseguridad es que sea transversal para las entidades financieras, es decir que puedan implementarse algunos de los controles que se tienen al interior de los bancos, en entidades como las Casas de Bolsa de Valores, las Sofipos, las Socaps y las Fintechs.
Consulta las Disposiciones Generales de la CNBV en este enlace.
¿QUÉ OPINAS SOBRE ESTAS DISPOSICIONES?
La idea de estas disposiciones generales es que todas las empresas del sector financiero puedan brindar seguridad a los datos de sus usuarios, así como blindar sus servicios de ataques que puedan representar pérdidas económicas o de información confidencial.
¿DÓNDE COMPRAR DOMINIOS Y CERTIFICADOS DE SEGURIDAD?
Desde 2004 hemos ayudado a más de 200,000 clientes a alojar sus ideas en internet con un Hosting y/o Dominio de NEUBOX.
Además, todos nuestros Planes de Hosting ofrecen un Certificado de Seguridad completamente GRATIS, del mismo modo que contamos con una variedad de opciones de Certificados de Seguridad especializados.
Obtén todo lo necesario para que tu empresa cumpla con nuevos requisitos de regulación de la CNBV; visita nuestro sitio y anímate a llevar tu negocio a Internet con ayuda de NEUBOX.
Síguenos en nuestras redes sociales para que te enteres de todas nuestras promociones.
Facebook @neubox
Instagram @neubox
Twitter @neubox
Linkedin @neubox