Sbif introduce nuevo archivo sobre Incidentes de Ciberseguridad

|


Ciberataque 2

Con la finalidad de mejorar la información disponible por parte de la Superintendencia de Bancos e Instituciones Financieras (Sbif) en relación a los incidentes de Ciberseguridad, y a la vez reforzar su sistematización, se incorpora al Manual de Sistema de Información el nuevo archivo I12 “Incidentes de Ciberseguridad”.

Tal como se señaló al momento de publicar las instrucciones preliminares para comentarios de los interesados, la preparación del nuevo archivo normativo requiere que las empresas bancarias no solo identifiquen los incidentes de Ciberseguridad, ya sea que se materialicen o no, sino también que mantengan un seguimiento de los mismos a lo largo del tiempo, a fin de que puedan identificar, utilizando una taxonomía común, los tipos de vulnerabilidades y amenazas; activos

de información y de infraestructura potencialmente afectados; la cuantificación de los clientes afectados y los costos involucrados; entre otros.

De acuerdo a la circular emitida por la Superintendencia, este nuevo archivo, de periodicidad mensual, deberá ser remitido a partir del mes de abril de 2019, con información referida al mes de marzo.

Se agrega al Manual del Sistema de Información las instrucciones del archivo I12 y las hojas con las nuevas tablas complementarias al mismo, a su vez, que se reemplaza la quinta hoja del Catálogo de Archivos y la segunda del Catálogo de Tablas.