Las entidades financieras deben informar incidentes cibernéticos

El auge de la tecnología y la transformación financiera ha generado un alza en la exposición a los conocidos ataques cibernéticos a los usuarios, especialmente en el sistema financiero.

Así que para que estas acciones no tengan efecto sobre los clientes de las entidades, la Superintendencia Financiera dio a conocer que por medio de la circular Externa 007 de 2018 los bancos deberán “informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vieran afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación”.

Dentro de la norma que iniciará a regir dentro de seis meses, y tendrá tres etapas, también se informó que las entidades vigiladas deberán crear una unidad que gestione los riesgos de seguridad de la información y ciberseguridad. Y adicional a esto el ente de control manifestó la importancia de que los bancos estén actualizando de forma “permanente y especializada sobre las nuevas modalidades de ciberataques que pudieran llegar a afectar a la entidad, por lo que deben realizar capacitaciones periódicas para los funcionarios en ciberseguridad”.

Respecto a las operaciones con pasarelas de pago en la Circular Externa 008 de 2018 se establece también protección para los consumidores que hagan operaciones monetarias usando pasarelas de pago, por lo que “se establecen los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera (bancos y redes de pago), aunque aclaró que las administradoras de pago o pasarelas de pago no son entidades vigiladas por la Superintendencia Financiera”.