México, 24 de mayo de 2018.- Autoridades del gobierno federal, entidades financieras y otros organismos firmaron las Bases de Coordinación en Materia de Seguridad para dar respuesta inmediata a cualquier ataque cibernético como el ocurrido hace unas semanas en el sector financiero.
Las Bases de Coordinación en Materia de Seguridad de la Información fueron firmadas por el secretario de Hacienda, José Antonio González Anaya; el gobernador del Banco de México, Alejandro Díaz de León; el presidente de la Comisión Nacional Bancaria y de Valores, Bernardo González Rosas; la presidenta de la Comisión Nacional de Seguros y Fianzas, Norma Alicia Rosas; el presidente de la Comisión Nacional del Sistema de Ahorro para el Retiro, Carlos Ramirez.
También, por el presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, Mario di Costanzo, junto con el Subprocurador Jurídico y de Asuntos Internacionales, en suplencia del titular de la PGR, Alberto Elías Beltrán y los representantes de las asociaciones gremiales y de ciertas entidades del sistema financiero mexicano.
El objetivo principal de este nuevo protocolo de acción es establecer esquemas de colaboración entre las autoridades, las asociaciones gremiales y las entidades, en materia de seguridad de la información; así como fortalecer la forma en que las entidades y las autoridades del sector responden y se coordinan cuando ocurren eventos que puedan vulnerar la seguridad de la información en el sistema financiero mexicano.
A través de un comunicado se explicó que estas bases delinean el compromiso entre autoridades y representantes de diversas ramas del sector financiero para trabajar de manera coordinada en fortalecer la ciberseguridad del sistema financiero mexicano, con el objetivo de preservar su estabilidad.
Por ello es que las autoridades financieras acordaron crear un Grupo de Respuesta Inmediata que estará integrado por un representante de cada una de ellas, quien deberá ser el titular de la unidad administrativa encargada de dar respuesta a incidentes de seguridad de la información.
A este grupo, también podrán ser invitados los representantes de las asociaciones gremiales y las entidades que sean parte de las Bases de Colaboración.
También, se establece que las entidades crearán un equipo interno de identificación y respuesta a incidentes sensibles de seguridad de la información, mismo que será el encargado de informar sin demora a la autoridad competente sobre la ocurrencia de un incidente de este tipo.
A su vez, la PGR colaborará con las autoridades y entidades financieras, a través de la Subprocuraduría Especializada en Investigación de Delitos Federales, como ventanilla única en la presentación de denuncias sobre hechos posiblemente constitutivos de delitos.
Al firmar las partes reconocieron la importancia de tomar en cuenta los lineamientos desarrollados por los organismos y foros internacionales dedicados a la seguridad de la información, así como las mejores prácticas observadas en otros mercados.
