Mejoran reglas de ciberseguridad

15/03/2021 La Superintendencia de Banca y Seguros y AFP (SBS) aprobó el reglamento para la gestión de la seguridad de la información y la ciberseguridad, mediante la Resolución SBS Nº 504-2021.

La decisión  busca establecer la normativa sobre esta gestión atendiendo los estándares y buenas prácticas internacionales sobre seguridad de esta data.

Al respecto, se establece que el sistema de gestión de seguridad de la información y ciberseguridad (SGSI-C)de la empresa debe ser proporcional al tamaño, la naturaleza y la complejidad de sus operaciones.

En esa misma linea, el reglamento señala que el directorio es responsable de aprobar y facilitar las acciones requeridas para contar con un SGSI-C apropiado a las necesidades de la empresa y su perfil de riesgo.

Mientras que la gerencia es responsable de tomar las medidas necesarias para habilitar el SGSI-C de acuerdo a las disposiciones del directorio, relieva un informe legal del Estudio Lazo & De Romaña.

Las nuevas disposiciones para la gestión de seguridad de la información y ciberseguridad entrarán en vigencia el 1° de julio del 2021, salvo los requisitos de autenticación, que será el 1° de julio de 2022.

Obligaciones

Las empresas en marcha deben presentar un plan de adecuación aprobado por el directorio. Además, deberán detectar y responder a amenazas y vulnerabilidades en el ciberespacio, así como en los diversos sistemas de información y tecnología relacionada.