SBIF inicia consulta de nuevo archivo sobre “Incidentes de Ciberseguridad” del Manual de Sistemas de Información

|


Sbif

La Superintendencia de Bancos e Instituciones Financieras (Sbif) ha evaluado la forma en que las entidades fiscalizadas han implementado la exigencia de generar y mantener una base de incidentes relacionados a la Ciberseguridad. En línea con dicha evaluación y considerando el registro de los incidentes que recientemente han afectado a la industria, se ha resuelto reforzar la sistematización de la información que debe ser recopilada para evaluar la gestión de los riesgos propios de los bancos, para las labores de supervisión y para análisis.

La base de incidentes de Ciberseguridad mantenida por cada banco deberá ser remitida periódicamente a esta Superintendencia. Para ello deberán preparar un archivo de periodicidad mensual, según los lineamientos y variables mínimas originalmente presentadas en el Capítulo 20-8 de la Recopilación Actualizada de Normas, modificado el pasado viernes 31 de agosto.

Entre otros aspectos, el nuevo archivo normativo requerirá que las empresas bancarias no solo identifiquen los incidentes de Ciberseguridad, ya sea que se materialicen o no, sino también que mantengan un seguimiento de los mismos a lo largo del tiempo, a fin de que puedan identificar, utilizando una taxonomía común, los tipos de vulnerabilidades y amenazas; activos de información y de infraestructura potencialmente afectados; la cuantificación de los clientes afectados y los costos involucrados; entre otros.

El periodo en consulta para el nuevo archivo se extenderá hasta el 5 de octubre de 2018. Los comentarios deben ser ingresados en la sección Normativa en Trámite del sitio web institucional.