Las entidades del sistema financiero contarían con programa de ciberseguridad como parte de la actualización regulatoria que trabajan a fin de encarar este riesgo, informó hoy la Superintendencia de Banca, Seguros y AFP (SBS).
“La actualización regulatoria que estamos trabajando tiene previsto incorporar la exigencia de un programa de ciberseguridad en las entidades financieras, el mismo que debería priorizarse”, dijo hoy el intendente de Supervisión de Sistemas de Información y Tecnología de la
SBS, Magno Condori.
Esta actualización regulatoria también se precisará las medidas que deben acompañar los servicios de la nube, sostuvo.
“Se debe definir las responsabilidades entre proveedor y las entidades financieras y quien tendrá que mantener la obligación de supervisar ese servicio (de nube) son las entidades financieras”, señaló.
Además se tiene por finalidad incorporar en esta actualización regulatoria los requisitos mínimos de autenticación, refirió.
Sostuvo que se prevé realizar un ejercicio sectorial el próximo año enfocado en esfuerzos para enfrentar un escenario de
ciberataque.
A su turno, el superintendente adjunto de Riesgos de la SBS, Alejandro Medina, consideró que uno de los principales riesgos que amenazan a las empresas del sistema financiero son los riesgos operacionales.
En ese contexto, muchas de las preocupaciones están relacionadas a fallas en la información en el ámbito tecnológico, pudiendo ser problemas internos, y no solo ciberataques, refirió.
Por su parte, el presidente del Comité de Riesgo Operacional de la Asociación de Bancos del Perú (Asbanc), César Caballero, comentó que en un sistema de pagos las entidades financieras están interconectadas vía el Banco Central de Reserva (BCR) y alguna intrusión podría ingresar al sistema financiero mediante una institución con una protección débil, afectándolo.
“Por eso es relevante que cada entidad financiera maneje el riesgo de ciberseguridad”, dijo.
Estas declaraciones las brindaron en el VI Seminario Internacional de Prevención de Fraudes y 8° Seminario Internacional de Riesgo Operacional, organizado por Asbanc.
¿Qué es el riesgo operacional?
El riesgo operacional es la probabilidad de sufrir pérdidas debido a la inadecuación o fallos de los procesos, el personal y los sistemas internos, o bien a causa de acontecimientos externos, según define el Banco Central de Reserva del Perú (
BCR).
Más en Andina:
(FIN) MMG/JJN
JRA
Publicado: 2/10/2019