Derecho para todos

Publicado el www.redjurista.com

Bancos deberán implementar nuevas medidas de ciberseguridad en las transacciones por internet

Shopping online. Tablet in hands of a men buying on internet. Shopping online store. Internet shopping. Vector flat design. Shopping basket on tablet screen. Online shopping concept. Mobile shopping.

La Superintendencia Financiera de Colombia informa que las entidades financieras vigiladas deben fortalecer la gestión entre las finanzas y tecnología desde la ciberseguridad, para ello, estableció unos requisitos mínimos para garantizar la protección de la información en las transacciones y evitar ciber-ataques.

Con esta medida la Superfinanciera pretende cumplir con la política estatal, a partir de la citada circular, con la que se eviten los intentos de uso de la información de los usuarios de las entidades bancarias, así como prevenir todo tipo de conductas ilegales que se presentan a través de los medios electrónicos, reforzando su la seguridad.

Los bancos tendrán 6 meses para la implementación de estos requisitos mínimos, dentro de los que destacamos:

– Tener una política y procedimientos para el manejo de las amenazas.

– Tener un grupo especialista para que puedan responder a las ciber-amenazas o ciber-ataque.

– Deben informar a los usuarios cuando sean víctimas de un ciberataque, es decir los usuarios sabrán cuando la entidad o su cuenta tuvo un ataque o intento de ataque.

– El procedimiento de control debe ser público en las páginas de las entidades financieras.

La gestión de seguridad de la información y la ciberseguridad de las entidades, se deberán tener en cuenta las siguientes etapas:

Prevención: Implementación de controles adecuados para velar por la seguridad de la información, limitando el impacto de un posible incidente de ciberseguridad.

Protección y detección: Desarrollo de actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad, para descubrir de manera oportuna los eventos de ciberseguridad y definir medidas de protección.

Respuesta y comunicación: Implementación de actividades para mitigar los incidentes para hacerle frente a la situación de riesgo.

Recuperación y aprendizaje: Desarrollo de actividades que mantengan los planes de resiliencia y restauración del servicio que se haya visto afectado por algún incidente de ciberseguridad.

Para mayor información consulte la circular aquí: Circular Externa 7 de 2018 Imparte instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad –Anexo.

Comentarios