Después de ver la acogida que han tenido los productos y los servicios financieros digitales, la Superintendencia Financiera de Colombia expidió recientemente la Circular Externa 007 de 2018 donde se establecen una serie de requerimientos mínimos para la gestión de riesgo de ciberseguridad en las entidades vigiladas.
La Circular, que busca proteger la información de los consumidores financieros, toma en consideración el auge de las nuevas tecnologías y la generación de una mayor interconectividad entre diferentes agentes, así como la masificación de los canales electrónicos para desarrollar nuevas instrucciones relacionadas con la administración de riesgos operativos y la protección de la información.
La Superintendencia Financiera, entonces, establece una serie de medidas para informar a los consumidores financieros y a los proveedores sobre los incidentes que se presenten en relación con los mecanismos de seguridad cibernética, y los incidentes que comprometan la confidencialidad o integridad de su información. Así mismo, determina que los funcionarios encargados de los protocolos y la administración de riesgos operativos deben capacitarse de forma periódica, teniendo presente los cambios que se presentan en el sector tecnológico.
En la Circular, además, se habla de la importancia de la unidad centralizada encargada de monitorear, evaluar y defender los sistemas de información empresarial (sitios web, aplicaciones, bases de datos, centros de datos, servidores, redes, escritorios y otros dispositivos), mejor conocida como Security Operation Center (SOC). Bajo este término se establece que las entidades tienen la obligación de determinar, por medio de un análisis integral de riesgo operativo, si es necesario contratar o no un SOC, el cual, en cualquier caso, podrá ser manejado desde el exterior. Es importante anotar que, por sus características y modelos de funcionamiento, este tipo de sistemas que en la mayoría de casos implican el monitoreo constante de personal, pueden llegar a representar un alto costo operativo para las entidades que los implementen.
En definitiva, a través de esta Circular la Superintendencia Financiera se muestra consciente de los diferentes mecanismos que hay para el manejo de la información, procurando integrar los conceptos que van de la mano de las nuevas tecnologías.
Recuerde seguirnos en Twitter y LinkedIn.
©Lloreda Camacho & Co. Derechos de Autor Reservados. Prohibida su reproducción.
Autor: Luis D´Achiardi