La Superintendencia de Bancos e Instituciones Financieras acaba de emitir un comunicado donde mencionan que han cambiado algunas normativas para avanzar hacia mejores estándares en ciberseguridad.
PUBLICIDAD
Según la entidad, la intención principal de las modificaciones está en crear «un sistema financiero en que los clientes puedan contar con un acceso seguro, confiable y continuo a su dinero y productos financieros en todo momento».
De esta forma, según mencionan en su portal, se introdujo cambios en el Capítulo 20-8 y 1-13 de la Recopilación Actualizada de Normas.
En el primer caso, la intención es ir perfeccionando el sistema de reporte de incidentes en un plazo máximo de 30 minutos; la idea es crear una plataforma digital especialmente establecida para ello por la Superintendencia. Esto será a partir del 1 de octubre próximo. Adicionalmente, se establece la obligación de designar un encargado de nivel ejecutivo para comunicarse con la Superintendencia en todo momento”.
Desde ahora será obligación informar oportunamente a los usuarios y clientes sobre los incidentes que afecten la calidad o continuidad de los servicios, la seguridad de sus datos personales o se trate de un hecho de público conocimiento.
Se establece la obligación de mantener un sistema de alerta de incidentes de Ciberseguridad entre los miembros de la industria, para que compartan parte de la información y las demás entidades puedan adoptar las medidas necesarias.
Por otra parte, sobre el Capítulo 1-13, “se introducen modificaciones que hacen de la Ciberseguridad un criterio especial de evaluación de la gestión de un banco. Se agregan modificaciones tendientes a que los Directorios se involucren directamente estas medidas, incluida la obligación de pronunciarse sobre la gestión de la ciberseguridad al menos una vez al año. Se evaluará también el que la entidad cuente con una base de incidentes de Ciberseguridad”, dicen.