SBS plantea que las empresas cuenten con un plan estratégico de ciberseguridad

La Superintendencia de Banca y Seguros del Perú indicó que vienen planteando un proyecto que establezca un marco para el sistema de gestión de seguridad de la información de las entidades supervisadas, la implementación de la autenticación en canales digitales, la subcontratación de servicios de procesamiento de datos que incluya el procesamiento en la nube y la actualización e incorporación de requisitos en materia de seguridad de la información.

El primer aspecto establece que las compañías tienen que contar con un plan estratégico de seguridad de la información y de ciberseguridad en el que se pronostique el análisis de amenazas y vulnerabilidades de los activos de información, se atiendan necesidades de capacitación y difusión, y se efectúen pruebas periódicas de seguridad. Además, tendrán que establecer un equipo especializado en manejo de incidentes de ciberseguridad, quienes reportarán a la SBS los incidentes.

En cuanto a los requisitos de autenticación en canales digitales, las empresas implementarán procesos de autenticación que serán reevaluados cada vez que se tenga un cambio en la tecnología que los soportan o al descubrirse una nueva vulnerabilidad; asimismo, se necesitará una autenticación reforzada para las operaciones que impliquen transferencias de fondos, pagos, solicitudes de trámites o contrataciones de servicios, modificaciones de límites y condiciones en los que proveen los servicios, entre otros que puedan ocasionar operaciones fraudulentas o perjudiciales para los clientes.

Respecto a la proporcionalidad en materia de seguridad de la información, el proyecto plantea requisitos diferenciados en tres niveles:

El primer nivel está denominado como aplicación general. Este requiere de medidas que se asocien a la seguridad de información, autenticación, subcontratación del procesamiento de datos y ciberseguridad para bancos, financieras, cajas, aseguradoras, AFP, Banco de la Nación, emisores de dinero electrónico y empresas de trasporte, custodia y administración de numerario.

Al segundo nivel se le denomina simplificado y comprende empresas como las Edpyme, Fondo Mivivienda, Fogapi, Agrobanco, Cofide, Derramas y empresas de transferencias de fondos.

Al tercer nivel se le denomina reforzado ya que está dirigido a empresas más grandes y que tienen operaciones más complejas  sujetas al requerimiento de patrimonio efectivo por riesgo de concentración de mercado, sin perjuicio de que la SBS incluya otras empresas, para las que se especifiquen requerimientos más exigentes.

Por otro lado, se plantean otras medidas que tienen el propósito de reforzar las responsabilidades para el directorio, gerencias, comité de riesgos y la función independiente de la seguridad informática y ciberseguridad.

*Fuente: Gestión

Comments are closed.