https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw
BYMADATA - Cotizaciones en Tiempo Real | BYMA Bolsas y Mercados Argentinos

El BCRA actualiza las normas de riesgos de tecnología y seguridad de la información para fortalecer la ciberresiliencia de las entidades financieras

marzo 11, 2023    

 El Banco Central de la República Argentina (BCRA) aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información en vistas a mejorar la planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia, considerados elementos fundamentales a la hora de brindar adecuadamente los servicios financieros a las personas usuarias.

Es una actualización normativa integral, en línea con las recomendaciones internacionales del BIS y del FSB, que establece parámetros mínimos para las entidades financieras en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciberincidentes y aspectos clave para mejorar la ciberresiliencia del sistema financiero.

En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA inició el camino para abordar los riesgos y amenazas asociados mediante la adopción de buenas prácticas y lineamientos en 2020 y 2021. En particular, adoptó:

Lineamientos de Ciberseguridad y Ciberresiliencia y Glosario de Ciberseguridad - 2020.

Guía de autodiagnóstico sobre implementación de los lineamientos - 2021.

Lineamientos de Respuesta y Recuperación de ciberincidentes - 2021.

Asimismo, se adoptaron pautas de seguridad específicas, como la autenticación con doble factor para billeteras digitales, medidas para mitigar fraudes, requisitos de consentimiento y pautas para la gestión de fraude en el sistema financiero.

La norma recientemente aprobada integra esas mejores prácticas y requisitos de seguridad en un marco regulatorio completo que busca promover la resiliencia operacional y preservar la estabilidad del sistema financiero.

Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entra en vigor a los 180 días de su publicación.

El BCRA continuará trabajando en regulaciones sobre gestión de riesgos de tecnología y seguridad de la información aplicables a los servicios digitales ofrecidos y facilitados por todos los participantes del sistema financiero, tales como los PSPs y las infraestructuras de mercado financiero.