Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Nuevas instrucciones por parte de la Superfinanciera para proteger a los consumidores y prevenir el riesgo de ciberseguridad y estándares de seguridad para las pasarelas de pago.
La Superfinanciera emitió dos circulares alrededor de los anteriores temas. Con la Circular Externa 007 de 2018, la entidad vigilada tendrá que informar a los consumidores sobre los incidentes cibernéticos que se hayan presentado y en los que se vieran afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación. Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad está la conformación de una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad.
La circular también establece que las entidades deberán incluir en el plan de continuidad del negocio, la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético.
Estas nuevas instrucciones regirán dentro de seis meses y las entidades vigiladas deberán darle cumplimiento en tres etapas: implementar dentro de los próximos seis meses; dentro del año siguiente y durante los próximos 18 meses.
Por otra parte, la Circular Externa 008 de 2018 establece mecanismos de protección de la información de los consumidores financieros al realizar operaciones monetarias usando los servicios de las pasarelas de pago. La norma establece los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera (bancos y redes de pago).
Fuente: Superfinanciera.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
