También se adoptaron pautas de seguridad específicas, como la autenticación con doble factor para billeteras digitales, medidas para mitigar fraudes, requisitos de consentimiento y pautas para la gestión de fraude en el sistema financiero.
E Banco Central aprobó los requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información en vistas a mejorar la planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia, considerados elementos fundamentales a la hora de brindar adecuadamente los servicios financieros a las personas usuarias.
Es una actualización normativa integral, en línea con las recomendaciones internacionales del BIS y del FSB, que establece parámetros mínimos para las entidades financieras en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciberincidentes y aspectos clave para mejorar la ciberresiliencia del sistema financiero.
En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA inició el camino para abordar los riesgos y amenazas asociados mediante la adopción de buenas prácticas y lineamientos en 2020 y 2021. En particular, adoptó:
Lineamientos de Ciberseguridad y Ciberresiliencia y Glosario de Ciberseguridad – 2020.
Guía de autodiagnóstico sobre implementación de los lineamientos – 2021.
Lineamientos de Respuesta y Recuperación de ciberincidentes – 2021.
Asimismo, se adoptaron pautas de seguridad específicas, como la autenticación con doble factor para billeteras digitales, medidas para mitigar fraudes, requisitos de consentimiento y pautas para la gestión de fraude en el sistema financiero.
La norma recientemente aprobada integra esas mejores prácticas y requisitos de seguridad en un marco regulatorio completo que busca promover la resiliencia operacional y preservar la estabilidad del sistema financiero.
Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entra en vigor a los 180 días de su publicación.
El BCRA continuará trabajando en regulaciones sobre gestión de riesgos de tecnología y seguridad de la información aplicables a los servicios digitales ofrecidos y facilitados por todos los participantes del sistema financiero, tales como los PSPs y las infraestructuras de mercado financiero.
