Reglamento para la gestión de ciberseguridad entrará en vigor en julio

El reglamento para la gestión de seguridad de la información y ciberseguridad, fue aprobado por la SBS, el cual establece un marco de referencia para el sistema de gestión de seguridad de la información.

Esto considerando que el entorno en el que se desarrollan las entidades del sistema financiero, de seguro y de AFP es cada vez más interconectado y con mayor exposición a las amenazas cibernéticas, por lo que se requiere desarrollar nuevas capacidades y medidas de prevención, identificación, detección y respuesta.

Mediante la Resolución 504-2021 fue dispuesta esta medida, y los nuevos requisitos obligan a contar con un programa de ciberseguridad, procesos de autenticación en canales digitales, y prácticas seguras en los servicios provistos por terceros.

Las empresas del rubro también deberán identificar, detectar y responder a amenazas y vulnerabilidades en el ciberespacio, así como en los diversos sistemas de información y tecnología relacionada. Los nuevos lineamientos son más exigentes para las empresas de mayor tamaño y complejidad, siguiendo un criterio proporcional al riesgo.

Por otro lado, también fueron actualizados los requerimientos asociados a la gestión de los servicios provistos por terceros y la subcontratación, toda vez que estos servicios crecen en importancia, en la forma de servicios recibidos por las empresas, así como alianzas y otros acuerdos con empresas fintech.

El procesamiento en nube es, también, desarrollado, y en el caso del procesamiento de información transfronterizo se ha eliminado el proceso de autorización, con excepción a cuando existan condiciones que puedan limitar el cumplimiento de los requisitos aplicables.

También se precisaron modificaciones en los reglamentos de tarjetas de crédito y débito, y de operaciones con dinero electrónico, con el objetivo de reducir y simplificar la información que las tarjetas deben de incluir cuando son emitidas en forma física o digital.

Estas nuevas disposiciones para la gestión de seguridad de la información y ciberseguridad entrarán en vigencia desde el 1 de julio del 2021, con excepción a los requisitos de autenticación que aún será desde el 1 de julio del 2022.

Las empresas en marcha deben presentar un plan de adecuación aprobado por el directorio, en un plazo no mayor de 60 días calendario, contados a partir del próximo 24 de marzo.

*Fuente: Andina

Comments are closed.