Agencias de información crediticia deberán garantizar seguridad y confidencialidad al usar servicios de nube para historial de clientes

Las agencias de información crediticia en El Salvador deberán asegurar estrictos mecanismos de ciberseguridad y protección de datos al contratar servicios de almacenamiento en la nube, según lo advirtieron representantes del Banco Central de Reserva (BCR) y la Superintendencia del Sistema Financiero (SSF) ante la Asamblea Legislativa.
Durante una sesión de la Comisión de Tecnología, Turismo e Inversión, Daniel Deras, gerente de Regulación Financiera del BCR, subrayó que antes de optar por estos servicios, las agencias deben verificar que se garantice la confidencialidad y una administración adecuada de la información financiera de los clientes.
“La tercerización del servicio no exime el cumplimiento de los estándares de ciberseguridad, respaldo de información y, sobre todo, la protección de los datos de los usuarios”, enfatizó Deras.

Supervisión y cumplimiento de normativas
Actualmente, en el país operan tres agencias de información crediticia: Equifax, TransUnion e Infored, activas desde 2014.
La Asamblea estudia una reforma a la “Ley de regulación de servicios de información sobre el historial crediticio” para permitirles contratar servicios de almacenamiento en la nube, siempre que se cumplan ciertos requisitos.
La modificación también busca establecer una excepción a la prohibición del artículo 19, que impide el uso, transferencia o comercialización de información crediticia sin el consentimiento del titular.
Daysi Mineros, superintendente adjunta de bancos, aseguradoras y otras entidades financieras de la SSF, destacó la importancia de fortalecer la seguridad digital. “Las plataformas deben contar con autenticación de doble factor y mecanismos que eviten alteraciones o accesos no autorizados a la información”, indicó.
Mineros también señaló que los contratos de servicio en la nube deberán especificar con claridad las responsabilidades de cada parte y garantizar la confidencialidad de los datos.
Además, sostuvo que las agencias de información crediticia deberán permitir el acceso de los entes reguladores, como el BCR y la SSF, para verificar el cumplimiento de la normativa vigente.

Transparencia para los usuarios
Desde la SSF se subraya que cualquier cambio en la infraestructura tecnológica de las agencias debe ser transparente para los usuarios.
“Dado que estas modificaciones afectan el almacenamiento de los historiales crediticios, su impacto debe ser comprendido por los clientes. Además, podrían surgir nuevos productos o mecanismos para mejorar estos servicios”, sugirió Mineros.
Tras escuchar los planteamientos del BCR y la SSF, la Comisión, liderada por la diputada Dania González, de Nuevas Ideas, concluyó la sesión sin aprobar el dictamen de reforma.