Banner Mobile Contrataciones 29.05 al 30.05
Banner Mobile Contrataciones 29.05 al 30.05
English version

Descargue la app de Andina.pe

SBS: reglas para gestión de ciberseguridad entrarán en vigor en julio

Empresas financieras tienen 60 días para presentar plan de adecuación a la normativa

Ciberseguridad.

Ciberseguridad.

09:30 | Lima, feb. 28.

La Superintendencia de Banca, Seguros y AFP (SBS) aprobó el reglamento para la gestión de seguridad de la información y ciberseguridad, que establece un marco de referencia para el sistema de gestión de seguridad de la información.

Ello, considerando que el entorno en que se desarrollan las entidades del sistema financiero, de seguro y de AFP es cada vez más interconectado y con mayor exposición a las amenazas cibernéticas, lo cual requiere desarrollar nuevas capacidades y medidas de prevención, identificación, detección y respuesta.

La medida se dispuso, mediante Resolución 504-2021, y los nuevos requisitos desarrollan la obligación de contar con un programa de ciberseguridad, procesos de autenticación en canales digitales, y prácticas seguras en los servicios provistos por terceros. 

Además, las empresas deben identificar, detectar y responder a amenazas y vulnerabilidades en el ciberespacio, así como en los diversos sistemas de información y tecnología relacionada. 

Estos lineamientos son más exigentes para las empresas de mayor tamaño y complejidad, siguiendo un criterio proporcional al riesgo.

También, se actualizan los requerimientos asociados a la gestión de los servicios provistos por terceros y la subcontratación, toda vez que estos servicios crecen en importancia, en la forma de servicios recibidos por las empresas, así como alianzas y otros acuerdos con empresas fintech. 

El procesamiento en nube es, también, desarrollado, y en el caso del procesamiento de información transfronterizo se ha eliminado el proceso de autorización, excepto cuando existen condiciones que pueden limitar el cumplimiento de los requisitos aplicables. 

Se precisa, además, modificaciones a los reglamentos de Tarjetas de Crédito y Débito, y de Operaciones con dinero electrónico, a fin de reducir y simplificar la información que las tarjetas deben de incluir cuando son emitidas en forma física o digital.

Las nuevas disposiciones para la gestión de seguridad de la información y ciberseguridad entrarán en vigencia el 1 de julio de 2021, salvo los requisitos de autenticación, que será el 1 de julio de 2022. 

Las empresas en marcha deben presentar un plan de adecuación aprobado por el directorio, en un plazo no mayor de 60 días calendarios, contados a partir del 24 de este mes.


Más en Andina:



(FIN) NDP/MMG
JRA

Publicado: 28/2/2021
Videos Andina
Video más visto

Las más leídas
  1. Guerra de bancos 2025: conoce las mejores tasas para tus depósitos a plazos
  2. ¡No te confundas! Solo 4 aerolíneas operan durante marcha blanca en nuevo Jorge Chávez
  3. CTS 2025: ¿Qué bancos, cajas y financieras ofrecen las mejores tasas de interés?
  4. Ruta del papa León XIV: conoce atractivos turísticos que Chulucanas ofrece a visitantes
  5. Pataz: caen Los Sicarios de Cuchillo implicados en asesinato de 13 personas en socavón
  6. San Martín: voluntarios plantan más de 300 especies nativas en jornada de reforestación
  7. Lucha Fuentes: clubes peruanos de fútbol le rinden homenaje tras su fallecimiento
  8. MEF: Tren Macho es primer paso para reapertura de política ferroviaria en Perú
  9. Presidenta Boluarte: seguiremos apostando por el desarrollo y crecimiento del país
  10. Presidencia reconoce compromiso y vocación del servidor público