La aplicación de la norma de ciberseguridad reduciría fraudes en operaciones

La implementación total del reglamento de ciberseguridad debería contribuir en la reducción de la posibilidad de ocurrencia de fraudes y suplantaciones en las operaciones, en el ámbito digital, de los clientes financieros, señaló Socorro Heysen, la jefa de la SBS. Además indicó que: “Una vez que la norma de ciberseguridad esté totalmente implementada debería llegarse a estándares mínimos que reduzcan la posibilidad de que los criminales, que operan en el mundo digital, tengan éxito en suplantar en los créditos (a los clientes) y cometer fraudes” y que: La parte del reglamento de ciberseguridad que requiere que las entidades establezcan políticas internas y desarrollen planes de implementación de los temas que demanden más desarrollo ya se encuentra vigente; pero existen otros asuntos que necesitan mayor tiempo y para los cuales se fijó una gradualidad mayor.

En este último caso se encuentra la autenticación de la identidad de los clientes, que es uno de los principales asuntos más delicados e importantes del reglamento y que recién entrará en vigencia el próximo año. Este tiempo se debe a que se requiere un trabajo de desarrollo y cambio de los sistemas y productos que tienen las entidades.

Por otro lado, en la parte del reglamento de ciberseguridad que concierne al establecimiento de políticas internas por parte de las entidades, que ya se encuentra en vigor, existe mucha heterogeneidad a nivel de empresas, pues algunas ya contaban con políticas internas y planes de desarrollo desde antes y otras empezando desde cero.

La normativa fija un estándar mínimo aceptable sobre ciberseguridad, para lo cual las entidades que están detrás de éste tienen que efectuar un trabajo para alcanzar ese estándar mínimo.

“Hay entidades que estaban relativamente cerca (a ese estándar mínimo) y no les costará mucho trabajo alcanzarlo, pero existen otras que se encuentran muy lejos y ello les tomará tiempo”, comentó Heysen.

Regímenes y entidades:

A continuación, la jefa de la SBS anotó que la normativa plantea regímenes distintos para las entidades de acuerdo a la complejidad y riesgos de sus operaciones.

El 62% de las entidades implementará estándares sobre la base de un régimen general, mientras que los entes que efectuarán operaciones más sencillas, que son como el 20% de las empresas, aplicarán un régimen simplificado. Por otro lado, las entidades con operaciones más complejas, que son el 8% de las empresas, tendrán que poner en marcha un régimen reforzado y el estándar para las entidades financieras que son más sistemáticas, las grandes entidades que manejan una gran cantidad de tarjetas y productos digitales son mucho más elevados.

Cabe destacar que a fines de febrero pasado, la SBS aprobó el reglamento para la gestión de seguridad de la información y ciberseguridad, que establece un marco de referencia para el sistema de gestión de seguridad de la información. Las nuevas disposiciones para la gestión de seguridad de la información y ciberseguridad entraron en vigencia el 1 de julio último, salvo los requisitos de autenticación que entrarán en vigor el 1 de julio del 2022.

*Fuente: Andina

Comments are closed.