Superfinanciera prepara instrucciones sobre gestión del riesgo de ciberseguridad (2:38 p.m.)

Teniendo en cuenta el auge de los canales electrónicos y el incremento de los riesgos cibernéticos, la Superintendencia Financiera prepara instrucciones en complemento de las relacionadas con la administración de los riesgos operativos y la seguridad de la información. Por lo tanto, propone adicionar el Capítulo V “Requerimientos mínimos para la gestión del riesgo de ciberseguridad” al Título IV de la Parte I de la Circular Básica Jurídica. Dentro de las determinaciones propuestas se contempla que las entidades cuenten con las políticas, procedimientos y recursos técnicos y humanos necesarios para gestionar efectivamente el riesgo. En ese sentido, deberían adoptar, como mínimo, las medidas enlistadas en la norma, entre ellas actualizarse permanentemente y de manera especializada para que estén al tanto de las nuevas modalidades de ciberataques que pudieran llegar a afectar a la entidad y sugerir las capacitaciones que deben recibir regularmente los funcionarios de la entidad en temas relacionados y mantenerlos actualizados sobre las nuevas ciberamenazas. La propuesta normativa se encuentra disponible para comentarios en el sitio web de la entidad, el plazo va hasta el 30 de marzo del 2018 hasta las 5:00 p. m.