— Agencias 30/12/2025
El Banco de México sometió a consulta pública nuevas reglas que obligarán a los bancos a fortalecer sus sistemas contra ciberataques y reportar incidentes.
El Banco de México (Banxico) inició una consulta pública sobre nuevas disposiciones para reforzar la seguridad informática en el sistema financiero, que obligaría a los bancos comerciales a implementar controles específicos, designar oficiales de cumplimiento y reportar de manera estandarizada cualquier incidente de ciberseguridad, en un esfuerzo por proteger la integridad del sistema ante amenazas digitales crecientes.
El proceso de consulta, que estará abierto del 30 de diciembre de 2025 al 11 de febrero de 2026, busca establecer un marco normativo estandarizado para salvaguardar la seguridad de la información y la infraestructura tecnológica del sistema financiero. La iniciativa responde a la necesidad de proteger la integridad de la información en un entorno de amenazas digitales crecientes y a la modernización tecnológica de Banxico.
Nuevas obligaciones para las instituciones bancarias
Según el proyecto, los bancos comerciales estarán obligados a contar con políticas, lineamientos y procedimientos alineados con los Requerimientos Tecnológicos de Banxico. Deberán implementar controles para la detección y gestión de incidentes de ciberseguridad, no solo en su propia infraestructura, sino también en la de terceros cuyas fallas puedan afectar sistemas críticos como el Sistema de Acopio de Información (SAIF).
Estructura de cumplimiento y continuidad operativa
Las entidades deberán designar un oficial de cumplimiento calificado como responsable del suministro de información. Además, podrán designar a operadores, representantes y administradores tecnológicos. Un aspecto clave es la obligación de contar con planes de continuidad operativa que aseguren el cumplimiento de sus obligaciones de reporte incluso durante incidentes.
Enfoque en protocolos seguros y gestión de vulnerabilidades
El proyecto también exige controles para el uso de protocolos seguros de comunicación y herramientas tecnológicas específicas para la detección de virus, códigos maliciosos, y la gestión de vulnerabilidades. Se prevé la opción de usar controles alternativos, previa autorización de Banxico.
Esta iniciativa subraya el esfuerzo de la autoridad monetaria por fortalecer la resiliencia del sistema financiero mexicano frente a un panorama de ciberriesgos cada vez más sofisticado y frecuente.
Instala la nueva aplicación de El Tiempo MX