Lectura 3:00 min
Ciberseguridad del SPEI se robustece con nuevas medidas implementadas por Banxico
Las medidas se suman a disposiciones que entraron en vigor en el 2024.
Se implementó el uso de algoritmos criptográficamente reforzados para la generación de firmas digitales y el cifrado de información.
El Banco de México (Banxico) implementó diversas acciones para fortalecer la seguridad del Sistema de Pagos Electrónicos Interbancarios (SPEI), de acuerdo con su informe anual sobre las infraestructuras de los mercados financieros del 2024. Estas medidas tuvieron como objetivo mantener los niveles de protección ante el creciente poder de cómputo disponible en el mercado, que podrían representar riesgos y se suman a disposiciones del banco central que entraron en vigor en el 2024.
De acuerdo con el informe publicado este fin de semana, entre las principales actualizaciones se encuentran modificaciones a varios sistemas, como el SPEI y el Sistema de Atención a Cuentas (SIAC), este último encargado de facilitar la provisión de liquidez a distintas infraestructuras de los mercados financieros, incluido el SPEI.
Asimismo, se realizaron ajustes en funcionalidades como Cobro Digital (CoDi). El propósito de estos cambios fue modernizar los mecanismos de seguridad utilizados para la comunicación con los participantes en dichos sistemas.
Las actualizaciones incluyeron el fortalecimiento del mecanismo de autenticación en las conexiones con los participantes, es decir, las instituciones financieras, mediante la incorporación de funciones criptográficas en el intercambio de credenciales.
El documento especificó que también se implementó el uso de algoritmos criptográficamente reforzados para la generación de firmas digitales y el cifrado de información, así como el incremento en el tamaño de las claves criptográficas. Las medidas tienen el fin de garantizar una mayor seguridad sin afectar el desempeño de los procesos operativos.
Estas mejoras se suman a otras acciones relevantes llevadas a cabo previamente, como las modificaciones a los marcos normativos de ciberseguridad del SPEI y del Sistema de Pagos Interbancarios en Dólares (SPID), propuestas en el 2023 y que entraron en vigor un año después.
Dichos ajustes buscaron proporcionar mayor claridad sobre los elementos de infraestructura tecnológica sujetos al cumplimiento de la regulación, además de actualizar e incorporar nuevos requisitos obligatorios que deben observar los participantes en materia de seguridad informática.
Como parte de estas acciones, Banxico participó en un ejercicio de ciber resiliencia junto con otras autoridades nacionales, organismos internacionales e instituciones financieras, con el objetivo de evaluar la capacidad de respuesta ante posibles incidentes que pudieran afectar al sistema financiero mexicano.
Adopción SPEI
Durante el 2024, el número de transacciones realizadas por usuarios finales a través del SPEI alcanzó 5,337 millones de operaciones, por un monto total de 219 billones de pesos, esta cifra equivale aproximadamente a 6.51 veces el Producto Interno Bruto (PIB), según el informe recientemente publicado.
De acuerdo con datos del Banxico, el SPEI cuenta actualmente con 84 participantes directos, entre los que se incluyen bancos, Instituciones de Fondos de Pago Electrónico, Sociedades Financieras Populares, cajas de ahorro, entre otras entidades.
Por su parte, la Encuesta Nacional de Inclusión Financiera 2024 reflejó que 23.7% de la población utiliza las transferencias electrónicas como medio de pago, lo que representa un incremento de 15.5 puntos porcentuales en comparación con la edición del 2021, cuando sólo 8.2% de las personas reportó hacer pagos por este medio.
Además, Banxico informó que durante el 2024 impulsó la adopción de la plataforma de CoDi y de Dinero Móvil (DiMo) mediante una campaña de comunicación segmentada por grupos generacionales.
