Ciberseguridad para fintech, garantizada, dice Cisco
• Nueva ley requiere un apartado para control de riesgos operativos y declaración de principios
Aunque la ley fintech no cuenta con un apartado dedicado a ciberseguridad, existen otros temas que lo compensan, dijo Mario de la Cruz, director de Políticas Públicas y Asuntos de Gobierno de Cisco América Latina
“Inclusive un razonamiento, porque el tema de ciberseguridad se mueve a gran velocidad, como todo el ecosistema, y para eso necesitamos contar con un esquema flexible; sin embargo, sabemos los tiempos que lleva un proceso legislativo, justificó De la Cruz.
Un apartado específico detallado, una necesidad de modificación o actualización implicaría todo un proceso legislativo, subrayó.
De la Cruz precisó que existen dos elementos que como industria les dan tranquilidad.
“La CNBV tiene la facultad de emitir disposiciones generales en la materia. El artículo 39 habla, por ejemplo, de que la CNBV puede emitir disposiciones generales en materia de control de riesgos operativos así como en seguridad de la información”, comentó el directivo.
Por otra parte, se llevó a cabo un foro sobre ciberseguridad, donde se firmó una declaración de principios.
“Esto nos parece fundamental porque esta declaración tiene el objetivo de fortalecer la ciberseguridad en el sistema financiero. No solamente las mejores prácticas de ciberseguridad, sino muy alineado con el convenio de Budapest”, destacó De la Cruz.
Entre estos principios, el directivo de Cisco para América Latina comentó sobre adoptar y mantener actualizadas las políticas, métodos y controles para mitigar los riesgos de ciberseguridad, establecer mecanismos seguros para el intercambio de información, impulsar iniciativas para actualizar esquemas regulatorios, colaborar en proyectos para contar con controles de ciberseguridad, fomentar la educación y la cultura de ciberseguridad.