Conoce los tres puntos clave del nuevo reglamento de gesti贸n de la ciberseguridad

Ciberseguridad

En los primeros meses del a帽o se han publicado importantes reglamentos de la , entre ellos el nuevo para la Gesti贸n de la Seguridad de la Informaci贸n y la .

Este tiene como objetivo regular temas de seguridad digital y ciberseguridad de los usuarios y del sistema financiero, aspectos que antes estaban regulados en diferentes normas, atendiendo a la creciente digitalizaci贸n de los servicios financieros acelerada por la pandemia generada por el .

Dario Bregante, Gerente del 谩rea de Regulaci贸n Financiera y de EY Law, menciona tres aspectos clave del Reglamento de Gesti贸n de la Seguridad de la Informaci贸n y Ciberseguridad. Siendo el primero de ellos la contrataci贸n digital. A partir de la entrada en vigor del Reglamento, el acceso a las plataformas digitales de supervisadas requiere de al menos dos factores de autenticaci贸n, pudiendo ser: una clave secreta, un token f铆sico, la huella digital o el reconocimiento facial.

Seg煤n Numa Arellano, Socio de Consultor铆a para la Industria Financiera de EY, 鈥淓l principal riesgo de cara a la contrataci贸n digital es el riesgo de fraude por suplantaci贸n de identidad, es por ello que la nueva norma incluye requisitos m铆nimos de control para poder mitigar dicho riesgo en el proceso de autenticaci贸n.鈥

Tambi茅n te puede interesar:  Publican ley que establece l铆mites en intereses bancarios聽(Ley N掳 31143)

Numa nos comenta que, para tratar de manera adecuada a los riesgos asociados a la seguridad de la informaci贸n y ciberseguridad, las empresas deber谩n constituir un Comit茅 Especializado en Seguridad de la Informaci贸n y Ciberseguridad (CSIC) para asumir las responsabilidades espec铆ficas de gesti贸n, as铆 como solicitar que la Funci贸n de Seguridad de Informaci贸n y Ciberseguridad incluya dentro de sus funciones, actividades claves para el despliegue del programa y manejo de incidentes. Para lo cual deben contar con un equipo de multidisciplinario, capacitado para su manejo.

Otro aspecto clave que se puede observar es la gesti贸n de los servicios provistos por terceros y la subcontrataci贸n, que ahora hace referencia a subcontrataci贸n cuando se trata de la entrega de bienes y/o servicios provistos por terceros que podr铆an ser desarrollados por la empresa financiera.

Dario destaca que la nueva normativa aplicable a subcontrataci贸n tendr谩 un impacto en las alianzas entre el sector financiero y las FinTech, las cuales est谩n enmarcadas en el uso de APIs (interfaz de programaci贸n de aplicaciones, mejor conocido como API por sus siglas en ingl茅s).

Tambi茅n te puede interesar:  SBS flexibiliza provisiones de cr茅ditos del programa PAE-MYPE otorgados por las Coopac

Numa complement贸 informando que la banca se encuentra impulsando el proceso de transformaci贸n digital proponiendo nuevos servicios a sus clientes en los canales digitales. Tal es el caso de la colaboraci贸n entre Kambista y Rappi con Interbank, de esta manera las FinTechs podr谩n integrar servicios financieros bancarios en la plataforma de esta, a trav茅s del uso de API. Al respecto detalla que, la empresa debe dise帽ar una estrategia tributaria para protegerse, ya que finalmente es ella la que asume la responsabilidad sobre los procesos

Finalmente sobre el tercer punto clave: el procesamiento de datos en el exterior, dado el incremento de servicios en la nube, Dario comenta que ahora ya no ser谩 necesario solicitar una autorizaci贸n a la SBS para el procesamiento de datos en el exterior siempre que las empresas cumplan con las obligaciones previstas en el Reglamento, las cuales consisten en asegurar el acceso adecuado a la informaci贸n, en tiempos razonables y a solo requerimiento, por parte de la SBS, as铆 como asegurar que la informaci贸n confidencial en custodia del proveedor sea eliminada definitivamente en caso de t茅rmino del servicio.

Tambi茅n te puede interesar:  SBS apela a herramienta de estr茅s bancario ante posibles retiros masivos de CTS

鈥淪in duda un reto para las entidades financieras, ya que consolida el cumplimiento de los lineamientos asociados a la Gesti贸n del Riesgo Operacional, Gesti贸n Integral de Riesgos y Seguridad de la Informaci贸n y Ciberseguridad鈥, finaliz贸 Numa Arellano.

Fuente: Gesti贸n

Miner铆a & Compliance

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada.