La Superintendencia Financiera impartió nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago, con el fin de fortalecer la protección de la información de los consumidores financieros. Así, la Circular Externa 007 del 2018 complementa las normas existentes con relación a la administración de riesgos operativos y la seguridad de la información. La entidad vigilada deberá informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vean afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación. Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad también está la conformación de una unidad que gestione los riesgos de seguridad de la información. Estas nuevas instrucciones empezarán a regir dentro de seis meses y las entidades vigiladas deberán cumplir en tres etapas: la primera se deberá implementar dentro de los próximos seis meses; la segunda, dentro del año siguiente y la tercera durante los próximos 18 meses. Además, la Superfinanciera expidió la Circular Externa 008 del 2018, mediante la cual se establecen mecanismos de protección de la información de los consumidores financieros al realizar operaciones monetarias usando los servicios de pasarelas de pago.