Consulta pública de normativa relativa a medidas de ciberseguridad en entidades financieros

El Comité de Normas del Banco Central de Reserva abrió a consulta pública normas relativas a las medidas de ciberseguridad en canales digitales. La consulta estará habilitada hasta el trece de septiembre.

La normativa regula las medidas de ciberseguridad de las entidades financieras, por medio de los cuales se recopila, procesa, transmite y se almacena la información de los productos y servicios financieros que las referidas entidades ofrecen a sus clientes en canales digitales.

Se establece que las entidades deberán implementar o actualizar las herramientas y mecanismos para monitorear redes y demás infraestructura tecnológica que permita detectar oportunamente eventos de seguridad o ciberseguridad, actividad o comportamientos inusuales, o movimientos laterales.

Estas además deberán incluir, la inteligencia de amenazas para procurar mantenerse informado sobre amenazas e indicadores de compromiso de otras fuentes confiables.

Las entidades deberán contar con procesos para la gestión de vulnerabilidades que consideren la identificación, evaluación, tratamiento y comunicación de las medidas de seguridad en la infraestructura tecnológica, mediante la ejecución de pruebas de penetración o intrusión y de escaneos de vulnerabilidades. Se deberán remediar o mitigar todas las brechas de seguridad, no solo las clasificadas como críticas y de alto riesgo.

Asimismo, deberán establecer una metodología para remediar todas las brechas de seguridad y no solo las clasificadas como críticas y de alto riesgo. Estas últimas deben ser remedidas de forma prioritaria, establecer planes de implementación, y efectuar el respectivo seguimiento para el resto de las vulnerabilidades, todo lo cual debe quedar debidamente documentado.