El BCRA actualizó las normas de riesgos de tecnología

Screenshot_20230307_164200_Gmail

El BCRA actualizó las normas de riesgos de tecnología y seguridad de la información para fortalecer la ciberresiliencia de las entidades financieras.

El Banco Central de la República Argentina (BCRA) aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información en vistas a mejorar la planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia, considerados elementos fundamentales a la hora de brindar adecuadamente los servicios financieros a las personas usuarias.

  • Actualización integral

Es una actualización normativa integral, en línea con las recomendaciones internacionales del BIS y del FSB, que establece parámetros mínimos para las entidades financieras en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciberincidentes y aspectos clave para mejorar la ciberresiliencia del sistema financiero.

En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA inició el camino para abordar los riesgos y amenazas asociados mediante la adopción de buenas prácticas y lineamientos en 2020 y 2021. En particular, adoptó:

  • Lineamientos de Ciberseguridad y Ciberresiliencia y Glosario de Ciberseguridad – 2020.
  • Guía de autodiagnóstico sobre implementación de los lineamientos – 2021.
  • Lineamientos de Respuesta y Recuperación de ciberincidentes – 2021.

Asimismo, se adoptaron pautas de seguridad específicas, como la autenticación con doble factor para billeteras digitales, medidas para mitigar fraudes, requisitos de consentimiento y pautas para la gestión de fraude en el sistema financiero.

  • Mejores prácticas 

La norma recientemente aprobada integra esas mejores prácticas y requisitos de seguridad en un marco regulatorio completo que busca promover la resiliencia operacional y preservar la estabilidad del sistema financiero.

Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entra en vigor a los 180 días de su publicación.

El BCRA continuará trabajando en regulaciones sobre gestión de riesgos de tecnología y seguridad de la información aplicables a los servicios digitales ofrecidos y facilitados por todos los participantes del sistema financiero, tales como los PSPs y las infraestructuras de mercado financiero.

Seguinos en Twitter: @SRSur_Agency

Escribir
SRSur.com.ar
Dejanos tu mensaje!