La Superintendencia Financiera emitió este martes una circular que añade requisitos para la protección de datos de los consumidores financieros en las compras por pasarelas de pago e internet.
La nueva circular de la Superfinanciera empezará a aplicarse en diciembre de este año y se hará en tres etapas de acuerdo con lo establecido por la misma entidad, que añadió que se trata de “nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago con el fin de fortalecer la protección de la información de los consumidores financieros”.
La Superfinanciera explicó que desde diciembre, todas sus entidades vigiladas tendrán que informarle a los consumidores financieros sobre los “incidentes cibernéticos” que hayan sufrido y que habrían afectado la integridad de su información o confidencialidad, así como las medidas que adoptaron para superar dichos incidentes.
Además, señaló que la nueva circular se emitió “teniendo en cuenta el auge de la digitalización de los servicios financieros, la mayor interconectividad de los agentes y la masificación en el uso de canales electrónicos, entre otros, y complementa las normas existentes con relación a la administración de los riesgos operativos y la seguridad de la información”.
En ese sentido, las entidades vigiladas por la Superfinanciera tendrán que conformar un área especializada en gestión de riesgos de ciberseguridad y seguridad de la información, para lo cual además tendrán que mantener actualizada su información sobre las modalidades de ciberataques en el mundo y establecer “una estrategia de comunicación e información para el envío de reportes a las autoridades que hacen parte del modelo nacional de gestión de incidentes cibernéticos”.
“Las entidades deberán incluir en el plan de continuidad del negocio la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético”, advirtió la Superintendencia en su nueva circular.
Y para las pasarelas de pago, se emitió una segunda circular en la que se establecen “los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera”.
https://www.dinero.com/pais/articulo/nuevos-controles-de-la-superfinanciera-a-transacciones-digitales/259052
