TRM del día 3088.4719/10/2018
Superfinanciera fortalece la protección de la información de los consumidores financieros ante riesgos de ciberseguridad y la realización de operaciones en pasarelas de pagoSuperfinanciera fortalece la protección de la información de los consumidores financieros ante riesgos de ciberseguridad y la realización de operaciones en pasarelas de pago

Superfinanciera fortalece la protección de la información de los consumidores financieros ante riesgos de ciberseguridad y la realización de operaciones en pasarelas de pago

Junio 05 de 2018
  • A través de la Circular Externa 007 de 2018 se complementan los requerimientos mínimos para la gestión de este riesgo en las entidades vigiladas. La norma entrará a regir en seis meses y se aplicará en tres etapas.
  • La Superfinanciera estableció mecanismos de protección con la Circular Externa 008 de 2018 al establecer los requerimientos mínimos de seguridad y calidad para la realización de operaciones a través de pasarelas de pago.
La Superintendencia Financiera de Colombia impartió nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago con el fin de fortalecer la protección de la información de los consumidores financieros.

La Circular Externa 007 de 2018 se expidió teniendo en cuenta el auge de la digitalización de los servicios financieros, la mayor interconectividad de los agentes y la masificación en el uso de canales electrónicos, entre otros, y complementa las normas existentes con relación a la administración de los riesgos operativos y la seguridad de la información.

Así, la entidad vigilada deberá informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vieran afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación.

Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad también está la conformación de una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad.

En este aspecto, es importante la actualización permanente y especializada sobre las nuevas modalidades de ciberataques que pudieran llegar a afectar a la entidad, por lo que deben realizar capacitaciones periódicas para los funcionarios en ciberseguridad.

Adicionalmente, las entidades vigiladas deberán establecer una estrategia de comunicación e información para el envío de reportes a las autoridades que hacen parte del modelo nacional de gestión de incidentes cibernéticos.

Por otro lado, la Circular Externa 007 de 2018 establece que las entidades deberán incluir en el plan de continuidad del negocio la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético.

Estas nuevas instrucciones empezarán a regir dentro de seis meses y las entidades vigiladas deberán darle cumplimiento en tres etapas: la primera se deberá implementar dentro de los próximos seis meses; la segunda, dentro del año siguiente y la tercera durante los próximos 18 meses.

Operaciones con pasarelas de pago

La Superfinanciera expidió la Circular Externa 008 de 2018 mediante la cual se establecen mecanismos de protección de la información de los consumidores financieros al realizar operaciones monetarias usando los servicios de las pasarelas de pago.

En la norma se establecen los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera (bancos y redes de pago).

Cabe señalar que las administradoras de pago o pasarelas de pago no son entidades vigiladas por la Superintendencia Financiera y prestan servicios de aplicación de comercio electrónico para almacenar, procesar y/o transmitir el pago correspondiente a operaciones de venta en línea.

Consulte:


Utilidades

    Última fecha de actualización : 05/06/2018
  • Suscribir a Rss
  • La publicacionn no está asociada a ningun canal

  • Imprimir
  • Pantalla completa Pantalla completa
  • Para acceder a las herramientas usted debe ser un usuario registrado. Regístrese o ingrese aquí
    • Enviar a un amigo

    • Valoración