Ahora las fintech mexicanas deben alertar cuando tengan un ciberataque

La ley fintech mexicana sufre un cambio y ahora las fintech mexicanas deberán informar a las autoridades y clientes cuando sean víctimas de un ciberataque.


Hace casi un año que se promulgó una ley para las Instituciones de Tecnología Financiera (fintech) en México. Pero ahora ha sufrido unos ajustes y exigirá que ahora las fintech informen de manera inmediata a las autoridades y clientes cuando tengan un ciberataque.

La Comisión Nacional Bancaria y de Valores (CNVB) publicó modificaciones a la legislación en donde se estipulan los pasos a seguir cuando una fintech sea víctima de un ataque. Quedando estipulado que las empresas deberán elaborar un reporte que incluya fecha, hora y duración del ataque, así como el momento en que fue detectado.

El informe deberá ser detallado y firmado por el oficial de seguridad de la empresa antes de ser entregado a la autoridad. Por ley, las fintech deberán especificar el tipo de ataque (robo de identidad, DoS, código malicioso, etc.), protocolo de comunicación, página web afectada y por último, las acciones realizadas para mitigar el incidente.

En caso de extraer información sensible o robo de fondos, la empresa deberá indicar a las autoridades el nombre de los afectados, así como la cantidad sustraída de sus cuentas.

Se espera que los cambios propuestos por la CNBV sean publicados pronto en el Diario Oficial de la Federación. La Ley Fintech se aplica a empresas que operan con monedas virtuales, fondos de pago electrónico, crowdfunding y asesoría financiera.

Tu información permanece segura!*