Conforme a los criterios de
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/H6YO2A24VVH7RFIAL3AOMDEPVQ.jpg)
Los bancos deberán informar a la SBS en cuanto consideren que haya un impacto negativo en la imagen y reputación de la empresa. (FOTOS: FRANCISCO NEYRA / GEC)
/ La Superintendencia de Banca, Seguros y AFP (SBS), dispuso que las empresas del sector financiero que cuenten con presencia en el ciberespacio deben mantener, con carácter permanente, un programa de ciberseguridad (PG-C) aplicable a sus operaciones, procesos y otros activos de información asociados.
REVISA: Emisión de tarjetas de crédito de las microfinancieras generaría reducción en la tasa de interés, señalan expertos
Según Resolución SBS N° 504-2021, publicado este martes en El Peruano, dicho programa deberá ser presentado ante la SBS en un plazo máximo de 60 días calendario, contados desde el miércoles 24 de febrero.
Este PG-C debe prever un diagnóstico y un plan de mejora sobre capacidades de ciberseguridad, para lo cual debe seleccionar un marco de referencia internacional, que le permita la identificación de los activos de información, protección frente a las amenazas , detección de incidentes, respuesta y la recuperación de los servicios tecnológicos que pudieran ser afectados.
Asimismo, los bancos y cajas deberán informar a la SBS en cuanto suceda alguno de los siguientes hechos, verificados o no:
- La pérdida o hurto de información de la empresa o de clientes
- Fraude interno o externo
- Posible impacto negativo en la imagen y reputación de la empresa
- La interrupción de operaciones
Las compañías también deberán efectuar un análisis forense para determinar las causas del incidente y tomar las medidas para su gestión. El informe resultante de dicho análisis debe estar a disposición de la SBS, el que debe tener un contenido ejecutivo y también con el detalle técnico correspondiente.
MIRA TAMBIÉN: SBS modifica marco normativo de venta de seguros para impulsar sistemas a distancia por pandemia
La resolución establece, además, el intercambio de información relativa a ciberseguridad mediante acuerdos con otras empresas del sector o con terceros que resulten relevantes, de forma bipartita, colectiva o gremial, para lo cual definirán los criterios pertinentes.
La norma publicada este martes entrará en vigencia el próximo 1 de julio de 2021.
VIDEO SUGERIDO
MIRA TAMBIÉN
- Pagos retrasados y créditos vencidos: ¿cuál es la situación de la morosidad en el sistema financiero?
- Apuesta Total: “Los eSports están moviendo mucho las apuestas deportivas” | ENTREVISTA
- Caso Telefónica vs. Sunat: ¿se justifica el fallo del Tribunal Constitucional a favor de la empresa? | OPINIÓN
- Dark stores en el Perú continuarán expandiéndose: ¿Qué son y en qué tipo de espacios se acondicionan estas tiendas?
- ¿Cómo conseguir más oxígeno? Las 40 toneladas detenidas en Chile, el aporte de Southern y otras iniciativas
- Casas de playa en el norte: a qué apuntan la compra, el alquiler y los precios
- Las más leídas
- 1
Interbank y Plin: web que divulgó datos de vecinos de Miraflores ahora apunta a clientes del banco
- 2
Interbank y Plin: web que divulgó datos de vecinos de Miraflores ahora apunta a clientes del banco
- 3
Dueño de cevichería “Mi Barrunto” en la mira: la trama de la sospechosa compra y devolución de un Porsche a ‘Chibolín’
Contenido sugerido
Contenido GEC
Conoce cuál es tu mayor secreto eligiendo uno de estos jarrones
El Comercio
El ganador de la lotería que pudo ser millonario, pero perdió la mitad de su premio en impuestos
El Comercio
Horario de invierno en Estados Unidos: los relojes, ¿se atrasan o se adelantan?
El Comercio
Cómo es la moneda del siglo XVIII que podría valer hasta US$15 millones
El Comercio