Medidas de protección de la información de consumidores financieros ante riesgos de ciberseguridad
06 de Junio de 2018
La Superintendencia Financiera impartió nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago, con el fin de fortalecer la protección de la información de los consumidores financieros.
Así, la Circular Externa 007 del 2018 complementa las normas existentes con relación a la administración de riesgos operativos y la seguridad de la información. (Lea: ¿Cómo evitar la suplantación digital de clientes y proveedores?)
La entidad vigilada deberá informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vean afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación.
Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad también está la conformación de una unidad que gestione los riesgos de seguridad de la información. (Lea: Recomendaciones para prevenir la ‘sextorsión’)
En este aspecto, es importante la actualización permanente y especializada sobre las nuevas modalidades de ciberataques que puedan afectar a la entidad, por lo que deben realizar capacitaciones periódicas para los funcionarios en ciberseguridad.
Adicionalmente, las vigiladas deberán establecer una estrategia de comunicación e información para el envío de reportes a las autoridades que hacen parte del modelo nacional de gestión de incidentes cibernéticos.
Por otro lado, la circular establece que las entidades deberán incluir en el plan de continuidad del negocio la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético. (Lea: “Ciberlaboralidad, a lomo de mula”)
Vigencia de las disposiciones
Estas nuevas instrucciones empezarán a regir dentro de seis meses y las entidades vigiladas deberán darle cumplimiento en tres etapas: la primera se deberá implementar dentro de los próximos seis meses; la segunda, dentro del año siguiente y la tercera durante los próximos 18 meses.
Operaciones con pasarelas de pago
Además, la Superfinanciera expidió la Circular Externa 008 del 2018, mediante la cual se establecen mecanismos de protección de la información de los consumidores financieros al realizar operaciones monetarias usando los servicios de pasarelas de pago.
En la norma se establecen los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de entidades vigiladas por la superintendencia (bancos y redes de pago). Cabe señalar que las administradoras de pago o pasarelas de pago no son entidades vigiladas por la Superintendencia Financiera y prestan servicios de aplicación de comercio electrónico para almacenar, procesar y/o transmitir el pago correspondiente a operaciones de venta en línea.
Superfinanciera, Circular Externa 007 y 008, Jun. 05/18
Documento disponible para suscriptores de LEGISmóvil. Solicite un demo.
Opina, Comenta