El Banco Central (BCRA) aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información asociados a los servicios financieros digitales, en vistas a continuar fortaleciendo la ciberseguridad y la prevención del fraude de los servicios financieros ofrecidos a través de medios digitales.
Esta actualización normativa ajusta los parámetros mínimos en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, las medidas de protección y monitoreo de los servicios y actividad de los clientes.
El objetivo es "mejorar la seguridad y prevención del fraude en lo relativo a la provisión de servicios a través de medios digitales para las entidades financieras y PSPs (proveedores de servicios de pagos)", explicó el BCRA en un comunicado.
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
La norma aprobada actualiza las prácticas y requisitos de seguridad, incluyendo requisitos sobre monitoreo y control de las transacciones y actividad de los clientes, identificación digital, controles sobre la aplicaciones y dispositivos provistos, controles para prevenir robo de identidad en el uso de aplicaciones en celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imiten a las cuentas y sitios oficiales, entre otros.
En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA estableció una estrategia para abordar los riesgos y amenazas asociados mediante la adopción de lineamientos y emisión de normativas.
Entre ellos, los lineamientos de respuesta y recuperación de ciberincidentes, las medidas para mitigar, prevenir y gestionar el fraude en las operaciones de transferencias, y los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información.
"Se forma así un marco regulatorio completo que busca proteger al usuario, promover la resiliencia operacional y preservar la estabilidad del sistema financiero", destacó la autoridad monetaria.
Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entrará en vigor a los 180 días de su publicación.
Con información de Télam