Conoce los tres puntos clave del nuevo reglamento de gesti贸n de la ciberseguridad

Ciberseguridad

En los primeros meses del a帽o se han publicado importantes reglamentos de la SBS, entre ellos el nuevo Reglamento para la Gesti贸n de la Seguridad de la Informaci贸n y la Ciberseguridad.

Este tiene como objetivo regular temas de seguridad digital y ciberseguridad de los usuarios y del sistema financiero, aspectos que antes estaban regulados en diferentes normas, atendiendo a la creciente digitalizaci贸n de los servicios financieros acelerada por la pandemia generada por el COVID-19.

Dario Bregante, Gerente del 谩rea de Regulaci贸n Financiera y FinTech de EY Law, menciona tres aspectos clave del Reglamento de Gesti贸n de la Seguridad de la Informaci贸n y Ciberseguridad. Siendo el primero de ellos la contrataci贸n digital. A partir de la entrada en vigor del Reglamento, el acceso a las plataformas digitales de empresas supervisadas requiere de al menos dos factores de autenticaci贸n, pudiendo ser: una clave secreta, un token f铆sico, la huella digital o el reconocimiento facial.

Seg煤n Numa Arellano, Socio de Consultor铆a para la Industria Financiera de EY, 鈥淓l principal riesgo de cara a la contrataci贸n digital es el riesgo de fraude por suplantaci贸n de identidad, es por ello que la nueva norma incluye requisitos m铆nimos de control para poder mitigar dicho riesgo en el proceso de autenticaci贸n.鈥

Numa nos comenta que, para tratar de manera adecuada a los riesgos asociados a la seguridad de la informaci贸n y ciberseguridad, las empresas deber谩n constituir un Comit茅 Especializado en Seguridad de la Informaci贸n y Ciberseguridad (CSIC) para asumir las responsabilidades espec铆ficas de gesti贸n, as铆 como solicitar que la Funci贸n de Seguridad de Informaci贸n y Ciberseguridad incluya dentro de sus funciones, actividades claves para el despliegue del programa y manejo de incidentes. Para lo cual deben contar con un equipo de trabajo multidisciplinario, capacitado para su manejo.

Otro aspecto clave que se puede observar es la gesti贸n de los servicios provistos por terceros y la subcontrataci贸n, que ahora hace referencia a subcontrataci贸n cuando se trata de la entrega de bienes y/o servicios provistos por terceros que podr铆an ser desarrollados por la empresa financiera.

Dario destaca que la nueva normativa aplicable a subcontrataci贸n tendr谩 un impacto en las alianzas entre el sector financiero y las FinTech, las cuales est谩n enmarcadas en el uso de APIs (interfaz de programaci贸n de aplicaciones, mejor conocido como API por sus siglas en ingl茅s).

Numa complement贸 informando que la banca se encuentra impulsando el proceso de transformaci贸n digital proponiendo nuevos servicios a sus clientes en los canales digitales. Tal es el caso de la colaboraci贸n entre Kambista y Rappi con Interbank, de esta manera las FinTechs podr谩n integrar servicios financieros bancarios en la plataforma de esta, a trav茅s del uso de API. Al respecto detalla que, la empresa debe dise帽ar una estrategia tributaria para protegerse, ya que finalmente es ella la que asume la responsabilidad sobre los procesos

Finalmente sobre el tercer punto clave: el procesamiento de datos en el exterior, dado el incremento de servicios en la nube, Dario comenta que ahora ya no ser谩 necesario solicitar una autorizaci贸n a la SBS para el procesamiento de datos en el exterior siempre que las empresas cumplan con las obligaciones previstas en el Reglamento, las cuales consisten en asegurar el acceso adecuado a la informaci贸n, en tiempos razonables y a solo requerimiento, por parte de la SBS, as铆 como asegurar que la informaci贸n confidencial en custodia del proveedor sea eliminada definitivamente en caso de t茅rmino del servicio.

鈥淪in duda un reto para las entidades financieras, ya que consolida el cumplimiento de los lineamientos asociados a la Gesti贸n del Riesgo Operacional, Gesti贸n Integral de Riesgos y Seguridad de la Informaci贸n y Ciberseguridad鈥, finaliz贸 Numa Arellano.

Fuente: Gesti贸n

Written by Miguel Ampudia Belling

Abogado por la UNMSM. Maestrando en Gerencia P煤blica por la Escuela de Posgrado - Universidad Continental. Miembro fundador del Grupo de Estudios de Derecho Mineroenerg茅tico 鈥 GEDEM. Director de Peruweek.pe.
(Contacto: +51 980326610 | peruweek@peruweek.pe)

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada.

Covid-19-vacunaci贸n-en-el-Per煤

Empresas de seguros participar谩n en el proceso de vacunaci贸n tras convocatoria del Minsa

presidente de la Uni贸n Nacional de Transportistas (UNT), Javier Marchese

Transportistas retomar铆an paro si hasta el 26 de abril Gobierno no responde a sus demandas