El Banco Central (BCRA) aprobó, este jueves, los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información asociados a los servicios financieros digitales, en vistas a continuar fortaleciendo la ciberseguridad y la prevención del fraude que garantiza ese sector a a las personas usuarias.
Según informó el regulador monetario en el comunicado de la medida, "esta actualización normativa ajusta los parámetros mínimos en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, las medidas de protección y monitoreo de los servicios y actividad de los clientes".
Detallaron que el objetivo de la medida es mejorar la seguridad y prevención del fraude en lo relativo a la provisión de servicios a través de medios digitales para las entidades financieras y PSPS.
"En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA estableció una estrategia para abordar los riesgos y amenazas asociados mediante la adopción de lineamientos y emisión de normativas", señaló el BCRA. Y detalló que los mismos consisten en:
• Lineamientos de Respuesta y Recuperación de ciberincidentes (2021).
• Medidas para mitigar, prevenir y gestionar el fraude en las operaciones de transferencias (2022).
• Requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información (2023).
A estos pasos previos, se suma, ahora, esta nueva norma aprobada, que actualiza las prácticas y requisitos de seguridad, incluyendo requisitos de monitoreo y control de las transacciones y actividad de los clientes, identificación digital, controles sobre la aplicaciones y dispositivos provistos, controles para prevenir robo de identidad en el uso de aplicaciones en celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imiten a las cuentas y sitios oficiales, entre otros.
"Se forma así un marco regulatorio completo que busca proteger al usuario, promover la resiliencia operacional y preservar la estabilidad del sistema financiero", aseguró el BCRA. Y explicó que el fin es permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio.
La norma entrará en vigor a los 180 días de su publicación y el BCRA anticipó que "continuará trabajando en mantener actualizadas las regulaciones sobre gestión de riesgos de tecnología y seguridad de la información, acompañando el avance de los servicios digitales y la definición de nuevos medios de pago facilitados por los participantes del sistema financiero".
