La sbif, publico las nuevas normativas de Ciber Seguridad para los bancos, esta fue publicada para que se añadan los comentarios necesarios para dar mejora en el cumplieminto de las normativas de protección de datos y continiudad operacional. El cambio normativo actualiza y agrega al Capítulo 1-13 de la Recopilación Actualizada de Normas, específicamente la letra C) del numeral 3.2 del Título II sobre la Administración del Riesgo Operacional, los lineamientos mínimos que deben ser considerados por las instituciones bancarias a fin de gestionar la seguridad de sus activos de información sujetos a riesgos en el ciberespacio.
En particular, la normativa exige a los bancos implementar una adecuada gestión de la infraestructura crítica para efectos de Ciberseguridad. Esta infraestructura contempla aquellos activos de información lógicos que son considerados críticos para el funcionamiento del negocio, así como la infraestructura física, hardware y sistemas tecnológicos que almacenan, administran y soportan estos activos y que, de no operar adecuadamente, exponen a la entidad a riesgos de integridad, disponibilidad y confidencialidad de la información.
Además, se exige que los bancos cuenten con una base de incidentes de Ciberseguridad, la cual consiste en sistemas, procedimientos y mecanismos de gestión que permitan identificar, registrar, evaluar, controlar, mitigar, monitorear y reportar incidentes operacionales relacionados con la Ciberseguridad. Esta base tiene como objetivo establecer un lenguaje y nivel de información mínimo y homogéneo en la industria, como también permitir la gestión integral de los incidentes generados al interior de las entidades fiscalizadas.
Comentarios de Gestion de CiberSeguridad
