Las entidades del sistema financiero contarían
con programa de ciberseguridad como parte de la actualización regulatoria que
trabajan a fin de encarar este riesgo, informó hoy la Superintendencia de
Banca, Seguros y AFP (SBS).
“La actualización regulatoria que estamos trabajando tiene
previsto incorporar la exigencia de un programa de ciberseguridad en las
entidades financieras, el mismo que debería priorizarse”, dijo hoy el
intendente de Supervisión de Sistemas de Información y Tecnología de la SBS,
Magno Condori.
Esta actualización regulatoria también se precisará las medidas
que deben acompañar los servicios de la nube, sostuvo.
“Se debe definir las responsabilidades entre proveedor y las
entidades financieras y quien tendrá que mantener la obligación de supervisar
ese servicio (de nube) son las entidades financieras”, señaló.
Además se tiene por finalidad incorporar en esta actualización
regulatoria los requisitos mínimos de autenticación, refirió.
Sostuvo que se prevé realizar un ejercicio sectorial el próximo
año enfocado en esfuerzos para enfrentar un escenario de ciberataque.
A su turno, el superintendente adjunto de Riesgos de la SBS,
Alejandro Medina, consideró que uno de los principales riesgos que amenazan a
las empresas del sistema financiero son los riesgos operacionales.
En ese contexto, muchas de las preocupaciones están relacionadas
a fallas en la información en el ámbito tecnológico, pudiendo ser problemas
internos, y no solo ciberataques, refirió.
Por su parte, el presidente del Comité de Riesgo Operacional de
la Asociación de Bancos del Perú (Asbanc), César Caballero, comentó que en un
sistema de pagos las entidades financieras están interconectadas vía el Banco
Central de Reserva (BCR) y alguna intrusión podría ingresar al sistema
financiero mediante una institución con una protección débil,
afectándolo.
“Por eso es relevante que cada entidad financiera maneje el
riesgo de ciberseguridad”, dijo.
Estas declaraciones las brindaron en el VI Seminario
Internacional de Prevención de Fraudes y 8° Seminario Internacional de Riesgo
Operacional, organizado por Asbanc.
¿Qué es el
riesgo operacional?
El riesgo operacional es la probabilidad de sufrir pérdidas
debido a la inadecuación o fallos de los procesos, el personal y los sistemas
internos, o bien a causa de acontecimientos externos, según define el Banco
Central de Reserva del Perú (BCR).
Fuente: andina.pe
Publicar un comentario