El Banco Central divulgó este jueves una circular que define las normas por las que las instituciones de medios de pago deben regirse. Según la circular 3.909, ahora las empresas del sector necesitan establecer una Política de Seguridad Cibernética y un plan de acción y respuesta en caso de un incidente de seguridad.
Con ello el órgano establece que las empresas necesitan compartir entre sí y con el gobierno incidentes relevantes para que todas las instituciones puedan prepararse para ataques similares.
Aunque esta medida sólo es valida para las instituciones que realizan pagos, otras compañías del sector ya adoptaron tales medidas por cuenta de la Resolución 4.658, creada por el Consejo Monetario Nacional en abril de este año. Por lo tanto, esta nueva circular funciona como un complemento del documento de abril.
En cuanto al plan de acción y reajustes, para evitar que quede sólo en el papel, el BC también exige que las empresas tengan informes anuales de desempeño e implementación, con todos los casos detallados de incidentes ocurridos. De esta forma, el documento será encaminado al consejo administrativo de la empresa o la dirección.
En cuanto a la política de seguridad cibernética, será realizada internamente por las compañías y se tomará en cuenta factores como tamaño, riesgo y modelo de negocio para ser creado. De esta forma, el BC cree que la idea será mas factible teniendo en cuenta la naturaleza de cada institución. Los sectores técnicos íntimamente vinculados a la seguridad como la computación en la nube, se toman en cuenta a la hora de exigir el tamaño del plan de seguridad.
Por último, pautada por la Resolución 4.658, esta nueva circular también carga a las instituciones de pago la obligatoriedad de velar por la fiabilidad, la integridad, la disponibilidad, la seguridad y el secreto en relación con los servicios contratados.
Fuente: PaymentMedia
