Debido al auge de la digitalización de los servicios financieros y la manifestación en el uso de canales electrónicos, la Superfinanciera imparte nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas.
Dentro de los requerimientos que deberán cumplir las entidades vigiladas se encuentran el hecho de informar a los consumidores sobre los incidentes cibernéticos que hayan presentado, conformar una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad, entre otros.
Con la presente circular se adiciona el capítulo V al título IV de la parte I de la Circular Externa 029 de 2014, el cual se titulará: “Requerimientos mínimos para la gestión del riesgo de ciberseguridad”. De igual manera, las instrucciones antes impartidas entrarán a regir dentro de seis meses.