Se aprobó el Reglamento para la gestión de seguridad de la información y ciberseguridad, que establece un marco de referencia para el sistema de gestión de seguridad de la información, ya que cada vez los entornos que se utilizan en las entidad del sistema financiero son mas interconectadas y con mayores exposiciones a ataques cibernéticos. Los nuevos requisitos son la obligación de contar con un programa de ciberseguridad, procesos de autenticación en canales digitales, y prácticas seguras en los servicios provistos por terceros. Las nuevas disposiciones para la gestión de seguridad de la información y ciberseguridad entrarán en vigor el 1 de julio de 2021, salvo los requisitos de autenticación, que será el 1 de julio de 2022. Asimismo, las empresas en marcha deben presentar un plan de adecuación aprobado por el directorio, en un plazo no mayor de 60 días calendario; informó la Superintendencia de Banca, Seguros y AFP (SBS).
SBS aprueba reglamento sobre la ciberseguridad en entidades financieras
