Circular 007, Superfinanciera fortalece protección de información de consumidores financieros
Richard santaLa Superintendencia Financiera de Colombia impartió nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago con el fin de fortalecer la protección de la información de los consumidores financieros.
La Circular Externa 007 de 2018 se expidió teniendo en cuenta el auge de la digitalización de los servicios financieros, la mayor interconectividad de los agentes y la masificación en el uso de canales electrónicos, entre otros, y complementa las normas existentes con relación a la administración de los riesgos operativos y la seguridad de la información.
Así, la entidad vigilada deberá informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vieran afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación.
Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad también está la conformación de una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad.
En este aspecto, es importante la actualización permanente y especializada sobre las nuevas modalidades de ciberataques que pudieran llegar a afectar a la entidad, por lo que deben realizar capacitaciones periódicas para los funcionarios en ciberseguridad.
Adicionalmente, las entidades vigiladas deberán establecer una estrategia de comunicación e información para el envío de reportes a las autoridades que hacen parte del modelo nacional de gestión de incidentes cibernéticos.
Por otro lado, la Circular Externa 007 de 2018 establece que las entidades deberán incluir en el plan de continuidad del negocio la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético.
Estas nuevas instrucciones empezarán a regir dentro de seis meses y las entidades vigiladas deberán darle cumplimiento en tres etapas: la primera se deberá implementar dentro de los próximos seis meses; la segunda, dentro del año siguiente y la tercera durante los próximos 18 meses.
Operaciones con pasarelas de pago
La Superfinanciera expidió la Circular Externa 008 de 2018 mediante la cual se establecen mecanismos de protección de la información de los consumidores financieros al realizar operaciones monetarias usando los servicios de las pasarelas de pago.
En la norma se establecen los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera (bancos y redes de pago).
Cabe señalar que las administradoras de pago o pasarelas de pago no son entidades vigiladas por la Superintendencia Financiera y prestan servicios de aplicación de comercio electrónico para almacenar, procesar y/o transmitir el pago correspondiente a operaciones de venta en línea.
Lo último de Richard santa
- Bogotá reportará hasta 100 mil contribuyentes con moras en sus impuestos
- Concepto 390, CTCP sobre Propiedades de inversión – Grupo No. 2
- Resolución 191, requisitos para otorgar o retirar calificación como Gran Contribuyente
- Antioquia ofrece beneficios para contribuyentes en mora con el Departamento
- Antioquia y el Eje Cafetero cuentan con 292 Grupos Empresariales