El Economista (México) - Uniones
CIBERSEGURIDAD
DETALLAN LA NUEVA PLATAFORMA DE LA CNBV
La Comisión Nacional Bancaria y de Valores citó al gremio financiero con el objeto de darles a conocer una plataforma, una herramienta que está contratando con un proveedor extranjero, especificamente de Estados Unidos, para el desarrollo de una plataforma que busca medir la ciberseguridad.
Enrique Barrera, secretario del Consejo de ConUnión explicó que la plataforma tendrá como base un cuestionario electrónico donde, las Uniones de Crédito responderán una serie de preguntas entorno a lo que hace la entidad en temas de seguridad digital, y a través de una serie de cuestionamientos, que junto con las respuestas van a ir llevando a la entidad a otras preguntas.
“La idea es que cuando uno termine de llenar el cuestionario, la CNBV conseguirá una gran base de datos en la plataforma de se- guridad, que analizará los datos, para dar una primera opinión o una calificación del grado de seguridad que tiene la entidad”.
Mencionó que la información estaría protegida a través de una serie de claves que solo va a conocer el proveedor con la CNBV.
Enrique Barrera dijo que la forma en que la CNBV va a implementar con los sectores, es mediante el envío de un oficio en el que se le va a instruir a la entidad que brinda la información y el protocolo de cómo se debe subir la información.
RESPONSABLE
La entidad regulatoria solicitará un responsable, así que la Unión de Crédito deberá designar un representante para que sea el titular o el depositario de las claves, tokens y una serie de passwords que le van a dar a esta persona, quien será designada por el director general o el Consejo de Administración de la Unión de Crédito (UC).
“Y con base en esas claves va a ingresar al portal para cumplir el requerimiento”, dijo Barrera.
En los próximos días estarán saliendo los oficios con las instrucciones para que las UC puedan regresar los documentos con el nombre de su representante y la CNBV dijo que va a dar un plazo prudente, incluso de 3 o 4 meses.
La información estaría resguardada tanto en el proveedor y solo tendrá acceso la autoridad.
Dijo, que en principio se trata de información que tiene que ver con políticas y/o lineamientos genéricos que tengan las entidades en el tratamiento de sus operaciones de sus productos, “no se trataría de información sensible o de información que pudiera ser en materia de competencia o de los sistemas operativos.
“Las UC no participan en el sistema de pagos del país, lo hacen a través de las cuentas concentradas en bancos, no están tan expuestas a los recientes ataques cibernéticos”, concluyó Barrera.