La Superintendencia ha evaluado la forma en que las entidades fiscalizadas han implementado la exigencia de generar y mantener una base de incidentes relacionados a la Ciberseguridad. En línea con dicha evaluación y considerando el registro de los incidentes que recientemente han afectado a la industria, se ha resuelto reforzar la sistematización de la información que debe ser recopilada para evaluar la gestión de los riesgos propios de los bancos, para las labores de supervisión y para análisis.

La base de incidentes de Ciberseguridad mantenida por cada banco deberá ser remitida periódicamente a esta Superintendencia. Para ello deberán preparar un archivo de periodicidad mensual, según los lineamientos y variables mínimas originalmente presentadas en el Capítulo 20-8 de la Recopilación Actualizada de Normas, modificado el pasado viernes 31 de agosto.

Entre otros aspectos, el nuevo archivo normativo requerirá que las empresas bancarias no solo identifiquen los incidentes de Ciberseguridad, ya sea que se materialicen o no, sino también que mantengan un seguimiento de los mismos a lo largo del tiempo, a fin de que puedan identificar, utilizando una taxonomía común, los tipos de vulnerabilidades y amenazas; activos de información y de infraestructura potencialmente afectados; la cuantificación de los clientes afectados y los costos involucrados; entre otros.

Fuente:  Departamento de Estudios Transtecnia

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

X
0
    0
    Carro de Compras
    No tienes comprasAgregar servicios