El BCRA aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información. Se busca mejorar la planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia. Siempre considerados elementos fundamentales a la hora de brindar adecuadamente los servicios financieros a las personas usuarias.
Asimismo, es una actualización normativa integral, en línea con las recomendaciones internacionales del BIS y del FSB. Establece parámetros mínimos para las entidades financieras en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciberincidentes y aspectos clave para mejorar la ciberresiliencia del sistema financiero.
En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA inició el camino para abordar los riesgos y amenazas asociados mediante la adopción de buenas prácticas y lineamientos en 2020 y 2021. En particular, adoptó:
- Lineamientos de Ciberseguridad y Ciberresiliencia y Glosario de Ciberseguridad – 2020.
- Guía de autodiagnóstico sobre implementación de los lineamientos – 2021.
- Lineamientos de Respuesta y Recuperación de ciberincidentes – 2021.
Algunas de las nuevas pautas de seguridad
Asimismo, se adoptaron pautas de seguridad específicas:
- como la autenticación con doble factor para billeteras digitales
- medidas para mitigar fraudes
- requisitos de consentimiento
- pautas para la gestión de fraude en el sistema financiero.
Finalmente, la norma recientemente aprobada integra esas mejores prácticas y requisitos de seguridad. Esto en un marco regulatorio completo que busca promover la resiliencia operacional y preservar la estabilidad del sistema financiero.
Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entra en vigor a los 180 días de su publicación.
El BCRA continuará trabajando en regulaciones sobre gestión de riesgos de tecnología y seguridad de la información aplicables a los servicios digitales ofrecidos y facilitados por todos los participantes del sistema financiero, tales como los PSPs y las infraestructuras de mercado financiero.
Ver nota original en: El BCRA actualiza las normas de riesgos de tecnología y seguridad de la información para fortalecer la ciberresiliencia de las entidades financieras.