El Banco Central de la República Argentina (BCRA) aprobó nuevos requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información en los bancos y las billeteras digitales, con el objetivo de mejorar la “planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia”.
Entre las pautas de seguridad específicas adoptadas se incluyeron: la autenticación con doble factor para billeteras digitales, medidas para mitigar fraudes, requisitos de consentimiento y pautas para la gestión de fraude en el sistema financiero.
“En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA inició el camino para abordar los riesgos y amenazas asociados mediante la adopción de buenas prácticas y lineamientos en 2020 y 2021”, señaló en un comunicado.
Según explicó la autoridad monetaria, se trata de una actualización “integral” de la normativa vigente, que está en línea con las recomendaciones internacionales del Banco de Pagos Internacionales (BIS) y del Consejo de Estabilidad Financiera (FSB, por sus siglas en inglés), que establece parámetros mínimos en términos de la gestión de los riesgos de la tecnología y seguridad de la información, la gestión de ciberincidentes y otros aspectos clave para evitar ataques en del sistema financiero.
En particular, se adoptaron los manuales de “Lineamientos de Ciberseguridad y Ciberresiliencia y Glosario de Ciberseguridad – 2020”; la “Guía de autodiagnóstico sobre implementación de los lineamientos – 2021”; y los “Lineamientos de Respuesta y Recuperación de ciberincidentes – 2021”.
La norma entrará en vigor en 180 días, con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio.