Al ser un tema que requiere la participación de todos los actores de la industria, el Comité de Seguridad de la AMIB ha establecido tres pilares a seguir.

Isami Romero Presidente del Comité de Seguridad AMIB

Es un gusto poder saludarlos en esta nueva publicación del Boletín Valores. En este número hemos decidido abordar diferentes temas de seguridad de la información, los cuales se han vuelto cada vez más relevantes en el sector bursátil y, al igual que la gestión de riesgo tecnológico, se encuentran en constante evolución no solo en el ámbito local, sino también desde un punto de vista global.

En nuestro Comité, cada vez es más notable tanto la participación, como el liderazgo femenino, por lo que celebramos y reconocemos a nuestras compañeras, quienes son líderes de seguridad de la información y riesgo tecnológico, por sus valiosas y constantes aportaciones al Comité.

Para alcanzar los altos estándares requeridos en la actualidad en materia de seguridad de la información y gestión de riesgo tecnológico es necesaria la aportación de distintos actores de la sociedad, como las instituciones financieras, los supervisores, el gobierno y las asociaciones gremiales. Por esta razón, en el Comité de Seguridad de la AMIB hemos establecido tres principales pilares en el tema.

1. Gestión de Riesgo Tecnológico

Identificamos el estado actual de la seguridad en las Casas de Bolsa, lo que nos ayuda a obtener un mapa gremial de los puntos que pueden mejorarse, para lo que proyectamos la generación de guías que impulsen el robustecimiento de las mejores prácticas en el gremio.

Asimismo, en temas de prevención ante incidentes de seguridad realizamos, de manera gremial, ejercicios de simulación (TableTop), robusteciendo así la preparación de las Casas de Bolsa ante potenciales eventos que pongan en riesgo la información o la infraestructura tecnológica de nuestras organizaciones.

Cada vez es más notable la participación y liderazgo femenino, por lo que celebramos y reconocemos a nuestras compañeras, líderes de Seguridad por sus valiosas aportaciones al Comité.

2. Relación con Autoridades

La meta es establecer y mantener canales de comunicación con los supervisores para compartir información relevante que ayude a mitigar amenazas intrínsecas a la operación en el sector financiero.

También buscamos establecer las bases para homologar el conocimiento relacionado al cumplimiento de las disposiciones actuales y, como gremio, emitir opiniones sobre posibles regulaciones que ayuden a robustecer el marco de control regulatorio.

3. Colaboración y Ciberinteligencia

Las principales acciones están completamente enfocadas a la colaboración gremial para la prevención, por lo que impulsamos el uso del MISP (Malware Information Sharing Platform), para el intercambio de información de amenazas relevantes.

De igual forma, se han sentado las bases para la creación de un foro intergremial de Ciberinteligencia que considera incluir a nuestras autoridades con la finalidad de mantener el intercambio de información preventiva sobre amenazas actuales que pudieran poner en riesgo al sector financiero. Durante los próximos meses se buscará la consolidación de este proyecto.

Me permito reconocer la relevante colaboración de cada uno de los miembros del Comité, su participación permite que las acciones realizadas sean una realidad y que los planes puedan ser alcanzables, de igual forma agradezco la coordinación de los grupos de trabajo a Evelyn Karen Torres de Masari Casa de Bolsa, Enrique López de Invex y Erick Neria de BBVA; así como la coordinación del Comité de Seguridad a Oscar Sandoval y Angel Arellano de AMIB. •