La Superintendencia de Bancos e Instituciones Financieras acaba de emitir un comunicado donde mencionan que han cambiado algunas normativas para avanzar hacia mejores estándares en ciberseguridad.
Según la entidad, la intención principal de las modificaciones está en crear «un sistema financiero en que los clientes puedan contar con un acceso seguro, confiable y continuo a su dinero y productos financieros en todo momento».
De esta forma, según mencionan en su portal, se introdujo cambios en el Capítulo 20-8 y 1-13 de la Recopilación Actualizada de Normas.
En el primer caso, la intención es ir perfeccionando el sistema de reporte de incidentes en un plazo máximo de 30 minutos; la idea es crear una plataforma digital especialmente establecida para ello por la Superintendencia. Esto será a partir del 1 de octubre próximo. Adicionalmente, se establece la obligación de designar un encargado de nivel ejecutivo para comunicarse con la Superintendencia en todo momento”.
Por otra parte, sobre el Capítulo 1-13, “se introducen modificaciones que hacen de la Ciberseguridad un criterio especial de evaluación de la gestión de un banco. Se agregan modificaciones tendientes a que los Directorios se involucren directamente estas medidas, incluida la obligación de pronunciarse sobre la gestión de la ciberseguridad al menos una vez al año. Se evaluará también el que la entidad cuente con una base de incidentes de Ciberseguridad”, dicen.
