El Protocolo de Acción Inmediata contra ciberataques fue firmado por la Secretaría de Hacienda, Banco de México, la Procuraduría General de la República, y más de una docena de asociaciones del sector financiero.
Este protocolo parte de los “Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano” firmados el 23 de octubre de 2017 en el marco del 1er Foro sobre Ciberseguridad, organizado por SCHP a través de la Comisión Nacional Bancaria y de Valores.
Las autoridades financieras acuerdan crear un Grupo de Respuesta Inmediata que estará integrado por un representante de cada una de ellas, quien deberá ser el titular de la unidad administrativa encargada de dar respuesta a incidentes de seguridad de la información.
A este grupo, también podrán ser invitados los representantes de las asociaciones gremiales y las entidades que sean parte de las bases de colaboración.
Se establece que las entidades crearán un equipo interno de identificación y respuesta a incidentes sensibles de seguridad de la información, mismo que será el encargado de informar sin demora a la autoridad competente sobre la ocurrencia de un incidente de este tipo.
Además, las autoridades financieras acuerdan mantener una coordinación efectiva entre ellas, con el fin de procurar que la regulación que emitan en esta materia mantenga un tratamiento homogéneo con base en principios comunes para dichas autoridades.
La PGR colaborará con las autoridades y entidades financieras, a través de la Subprocuraduría Especializada en Investigación de Delitos Federales, como ventanilla única en la presentación de denuncias sobre hechos posiblemente constitutivos de delitos.
Adicionalmente, las autoridades, asociaciones gremiales financieras firmantes designan áreas responsables para dar seguimiento al objeto de las Bases y representarlos en el Grupo de Respuesta Inmediata además de ser el enlace de comunicación para el establecimiento de la colaboración.
Firmantes del Protocolo
Secretaría de Hacienda y Crédito Público (SHCP)
Banco de México (Banxico)
Comisión Nacional Bancaria y de Valores (CNBV)
Comisión Nacional de Seguros y Fianzas (CNSF)
Comisión Nacional del Sistema de Ahorro para el Retiro (Consar)
Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef)
Procuraduría General de la República (PGR)
Asociación de Bancos de México (ABM)
Asociación Mexicana de Instituciones Bursátiles (AMIB)
Asociación Mexicana de Instituciones de Seguros (AMIS)
Asociación Mexicana de Instituciones de Garantías (AMIG)
Asociación de Administradoras de Fondos para el Retiro (Amafore),
Asociación Mexicana de Sociedades Financieras Populares, a.c. (amsofipo),
Consejo Mexicano de Uniones de Crédito (Conunion)
Asociación de Almacenes Generales de Depósito, a.c. (AAGEDE)
Asociación de Sociedades Financieras Mexicanas de Objeto Múltiple, a.c. (Asofom)
Asociación Fintech México
Asociación de plataformas de fondeo colectivo, a.c. (Afico)
Confederación de cooperativas de ahorro y préstamo (Concamex)