Economía

Bancos serán sancionados si ocultan ‘caída’ en sistemas

Las instituciones tendrán e 60 minutos para informar si presenten interrupciones en sus servicios, según las nuevas disposiciones de la CNBV.

La amenaza de ataques cibernéticos en contra de instituciones financieras hizo que se redoblaran las medidas para prevenir el ser víctimas de intrusiones, pero también si hay fallas en sus sistemas asociadas a otros hechos.

Ahora las instituciones tendrán el deber de informar en el caso de que se presenten interrupciones en sus servicios en un periodo de 60 minutos.

La Comisión Nacional Bancaria y de Valores (CNBV) publicó ayer en el Diario Oficial de la Federación las nuevas disposiciones en materia de ciberseguridad para estar alertas ante posibles ciberataques, informó Bernardo González, presidente del organismo.

De acuerdo con las disposiciones, ahora las instituciones deberán notificar a la Comisión las contingencias operativas, cuando se presenten fallas en su infraestructura tecnológica que soporta los servicios de las sucursales y banca electrónica, cuando esto también genere que pongan en marcha, ya sea de forma parcial o total, el Plan de Continuidad de Negocio.

También cuando generen una afectación del 30 por ciento en sus sucursales; cajeros automáticos; terminales punto de venta o puntos de atención de sus comisionistas por escenarios diferentes a afectaciones en la infraestructura tecnológica, esto si la interrupción tiene ya 60 minutos o se prevé duré más. En dado caso, de no hacerlo, se emitirían sanciones a las instituciones que no cumplan.

La institución deberá comunicar diariamente a la CNBV el estado de la Contingencia Operativa hasta en tanto ésta no se concluya.

Además ahora el director general deberá enviar a la CNBV en un plazo no mayor a 15 días hábiles posteriores a la conclusión de la contingencia, un análisis de las causas que la motivaron, la afectación, el impacto monetario y la indicación de las acciones que se implementarán para minimizar el daño en situaciones similares subsecuentes.

De esta forma, se estima, en el futuro se pueda conocer de forma precisa los costos de la caída del sistema de alguna institución y su efecto en los clientes.

También lee: