La llegada de nuevas entidades al sector financiero mexicano y su transformación digital han planteado desafíos en términos de seguridad para estas instituciones. La Comisión Nacional Bancaria y de Valores (CNBV) había considerado la creación de una propuesta de circular llamada "Circular Única de Ciberseguridad" para abordar estos desafíos. Según lo adelantado por la CNBV en su informe Anual 2022, el propósito de este documento era consolidar y sistematizar las disposiciones relacionadas con la seguridad de la información. Estas disposiciones se aplicarían a todas las entidades financieras supervisadas por la CNBV. No obstante, Lucía Buenrostro, vicepresidenta de política regulatoria de la CNBV, ha señalado que ya no se está considerando la creación de la Circular única. En cambio, la autoridad ha optado por desarrollar medidas que armonicen los estándares de seguridad en las diversas circulares existentes. Buenrostro explicó: "Lo que estamos trabajando es en homogeneizar los estándares mínimos, entonces ya no vamos a publicar una Circular Única, porque los sectores son muy diferentes, lo que vamos a hacer es homogeneizar los estándares en las diferentes circulares." La propuesta de la Circular Única de ciberseguridad originalmente consideraba principios mínimos esenciales para mitigar los riesgos cibernéticos, como se menciona en el informe. También abordaba los mecanismos relevantes para garantizar la seguridad de las operaciones y la protección del patrimonio de los clientes en las transacciones financieras digitales. El cambio en la estrategia regulatoria se basa en un análisis detallado de los diferentes segmentos del sector financiero. Según Buenrostro, se descubrió que algunos sectores ya tenían en su lugar elementos sólidos de ciberseguridad, lo que los hacía más resilientes o al menos cumplían con un estándar mínimo. En contraste, otros sectores carecían de estas salvaguardias. Por lo tanto, en lugar de una Circular Única de ciberseguridad, la CNBV está trabajando en armonizar los estándares mínimos en las diversas circulares. Por otro lado, en lo que va del 2023, el Banco de México ha registrado cuatro incidentes relacionados con la ciberseguridad en instituciones financieras. Tres de estos afectaron a bancos, cuyos nombres no se han revelado, y el incidente más reciente involucró a la Sociedad Cooperativa de Ahorro y Préstamo Caja Popular Mexicana. En 2022, el banco central también registró dos incidentes, uno en un banco y su casa de bolsa, y otro en una Sociedad de Información Crediticia. Fuente: El Economista