La CNBV publicó en la Conamer un paquete de disposiciones que deberán cumplir las instituciones de tecnología financiera autorizadas.
Cuando una institución de tecnología financiera (fintech) sea víctima de un ciberataque, deberá informar inmediatamente a la autoridad y a sus clientes los detalles del evento sucedido, así como si existieron pérdidas por tal suceso, según las nuevas disposiciones de la ley que hace algunos días se publicaron en la Comisión Nacional de Mejora Regulatoria (Conamer) y que próximamente estarán publicadas en el Diario Oficial de la Federación.
La Comisión Nacional Bancaria y de Valores (CNBV) publicó en la Conamer una serie de disposiciones secundarias relativas a la ley fintech, así como modificaciones y adiciones a la misma, el primer ajuste a esta normativa en la administración de Andrés Manuel López Obrador.
Dentro del paquete de disposiciones publicado en la Conamer destacan las relativas a la información que deberá entregar una institución de fondeo colectivo autorizada bajo la normativa, en caso de que sea víctima de un ciberataque, pues estaría obligada a elaborar un informe con detalles pormenorizados de lo sucedido.
Como primeros pasos luego del ciberataque, la empresa de tecnología financiera deberá elaborar un reporte con la fecha y hora en que ocurrió el suceso, el momento en que se detectó, y la duración del incidente, así como la descripción de la afectación provocada por el incidente de seguridad.
Asimismo deberá detallar si la información de uno o varios de sus clientes fue comprometida, y en caso de que haya sido así, tendrá la obligación de reportar a la autoridad datos personales de la persona afectada
En caso de que el ataque haya sido perpetrado, tendrá que reportar la información de las cuentas afectadas, así como el saldo de lo sustraído. También deberá describir el tipo de ataque del que fue víctima la entidad afectada.
Seg