Por Malena MirandaLa implementación total del reglamento de ciberseguridad debería contribuir a reducir la posibilidad de ocurrencia de fraudes y suplantaciones en las operaciones de los clientes financieros en el ámbito digital, señaló la jefa de la Superintendencia de Banca, Seguros y AFP (SBS), Socorro Heysen.
“Una vez que la norma de ciberseguridad esté totalmente implementada debería llegarse a estándares mínimos que reduzcan la posibilidad de que los criminales, que operan en el mundo digital, tengan éxito en suplantar en los créditos (a los clientes) y cometer fraudes”, sostuvo a la Agencia Andina.
La parte del reglamento de ciberseguridad que requiere que las entidades establezcan políticas internas y desarrollen planes de implementación de los temas que demanden más desarrollo ya se encuentra vigente; pero existen otros asuntos que necesitan mayor tiempo y para los cuales se fijó una gradualidad mayor, indicó.
En este último caso se encuentra la autenticación de la identidad de los clientes, por ejemplo, que es uno de los asuntos más delicados e importantes del citado reglamento y que recién entra en vigencia el próximo año, debido a que requiere un trabajo de desarrollo y cambio de los sistemas y productos que tienen las entidades, manifestó.
“Entonces, estamos avanzando en la medida que verificamos, con las visitas de inspección, el cumplimiento de la norma en la parte que ya se encuentra en vigencia”, anotó.
En la parte del reglamento de ciberseguridad concerniente al establecimiento de políticas internas por parte de las entidades, que ya se encuentra en vigor, existe mucha heterogeneidad a nivel de empresas, pues algunas ya contaban con políticas internas y planes de desarrollo desde antes y otras están empezando desde cero, comentó.
La normativa fija un estándar mínimo aceptable sobre ciberseguridad, para lo cual las entidades que están detrás (de éste) tienen que efectuar un trabajo para alcanzar ese estándar mínimo, mencionó la jefa de la SBS.
“Hay entidades que estaban relativamente cerca (a ese estándar mínimo) y no les costará mucho trabajo alcanzarlo, pero existen otras que se encuentran muy lejos y ello les tomará tiempo”, comentó.
Regímenes y entidades
A continuación, la jefa de la SBS anotó que la normativa plantea regímenes distintos para las entidades de acuerdo a la complejidad y riesgos de sus operaciones.
Así, el 62% de las entidades implementará estándares sobre la base de un régimen general, mientras que los entes que efectúan operaciones más sencillas, que son como el 20% de las empresas, aplicarán un régimen simplificado, indicó.
En tanto que las entidades con operaciones más complejas, que son el 8% de las empresas, tendrán que poner en marcha un régimen reforzado, precisó.
“El estándar para las entidades (financieras) que son más sistémicas, las grandes entidades que manejan una gran cantidad de tarjetas y productos digitales son mucho más elevados”, añadió.
Cabe destacar que a fines de febrero pasado, la SBS aprobó el reglamento para la gestión de seguridad de la información y ciberseguridad, que establece un marco de referencia para el sistema de gestión de seguridad de la información.
Las nuevas disposiciones para la gestión de seguridad de la información y ciberseguridad entraron en vigencia el 1 de julio último, salvo los requisitos de autenticación que entrarán en vigor el 1 de julio del 2022.
Más en Andina:
(FIN) MMG
JRA
Publicado: 3/10/2021