SBIF inicia consulta de nuevo archivo sobre “Incidentes de Ciberseguridad” del Manual de Sistemas de Información

La Superintendencia ha evaluado la forma en que las entidades fiscalizadas han implementado la exigencia de generar y mantener una base de incidentes relacionados a la Ciberseguridad. En línea con dicha evaluación y considerando el registro de los incidentes que recientemente han afectado a la industria, se ha resuelto reforzar la sistematización de la información que debe ser recopilada para evaluar la gestión de los riesgos propios de los bancos, para las labores de supervisión y para análisis.

La base de incidentes de Ciberseguridad mantenida por cada banco deberá ser remitida periódicamente a esta Superintendencia. Para ello deberán preparar un archivo de periodicidad mensual, según los lineamientos y variables mínimas originalmente presentadas en el Capítulo 20-8 de la Recopilación Actualizada de Normas, modificado el pasado viernes 31 de agosto.

Entre otros aspectos, el nuevo archivo normativo requerirá que las empresas bancarias no solo identifiquen los incidentes de Ciberseguridad, ya sea que se materialicen o no, sino también que mantengan un seguimiento de los mismos a lo largo del tiempo, a fin de que puedan identificar, utilizando una taxonomía común, los tipos de vulnerabilidades y amenazas; activos de información y de infraestructura potencialmente afectados; la cuantificación de los clientes afectados y los costos involucrados; entre otros.

Fuente:  Departamento de Estudios Transtecnia

Comparte este post

Share on whatsapp
Share on facebook
Share on linkedin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

X
0
    0
    Carro de Compras
    No tienes comprasAgregar Módulos