El Banco Central cambia una norma clave y afecta a todas las finanzas
Por la ola de ataques informáticos y estafas, el Banco Central lanzó una nueva serie de medidas. Qué va a cambiar ahora.
Los ataques informáticos no dan tregua. A medida que avanza la tecnología, crecen las estafas virtuales y se vuelven cada vez más sofisticadas y difíciles de reportar. Según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), los fraudes bancarios crecieron un 3000% entre 2020 y 2021.
En lo que concierne al 2022, la compañía internacional de seguridad informática Kaspersky registró casi 200.000 nuevos malwares camuflados en aplicaciones o programas, con el fin atacar aplicaciones bancarias.
Es por que, ahora, el Banco Central de la República Argentina (BCRA) aprobó nuevos "requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información". La idea es "mejorar la planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia, considerados elementos fundamentales a la hora de brindar adecuadamente los servicios financieros a las personas usuarias".
La norma entra en vigor a los 180 días de su publicación.
Qué cambió en la normativa del BCRA
La nueva normativa va en línea con las recomendaciones internacionales del Banco de Pagos Internacionales (BIS) y del Servicio Federal de Seguridad (FSB), que establece "parámetros mínimos para las entidades financieras en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciberincidentes y aspectos clave para mejorar la ciberresiliencia del sistema financiero".
Anteriormente, la entidad bancaria ya había adoptado otras normativas como los lineamientos de Ciberseguridad y Ciberresiliencia y Glosario de Ciberseguridad (2020), la guía de autodiagnóstico sobre implementación de los lineamientos (2021) y los lineamientos de Respuesta y Recuperación de ciberincidentes (2021).
Ahora, las novedades incluyen pautas de seguridad específicas, como la autenticación con doble factor para billeteras digitales, medidas para mitigar fraudes, requisitos de consentimiento y pautas para la gestión de fraude en el sistema financiero.
Raul Nieto
Razonable y oportuno