«En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA inició el camino para abordar los riesgos y amenazas asociados mediante la adopción de buenas prácticas y lineamientos en 2020 y 2021», señaló en un comunicado.
Según explicó la autoridad monetaria, se trata de una actualización «integral» de la normativa vigente, que está en línea con las recomendaciones internacionales del Banco de Pagos Internacionales (BIS) y del Consejo de Estabilidad Financiera (FSB, por sus siglas en inglés), que establece parámetros mínimos en términos de la gestión de los riesgos de la tecnología y seguridad de la información, la gestión de ciberincidentes y otros aspectos clave para evitar ataques en del sistema financiero.
En particular, se adoptaron los manuales de «Lineamientos de Ciberseguridad y Ciberresiliencia y Glosario de Ciberseguridad – 2020»; la «Guía de autodiagnóstico sobre implementación de los lineamientos – 2021»; y los «Lineamientos de Respuesta y Recuperación de ciberincidentes – 2021».
La norma entrará en vigor en 180 días, con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio.
«El BCRA continuará trabajando en regulaciones sobre gestión de riesgos de tecnología y seguridad de la información aplicables a los servicios digitales ofrecidos y facilitados por todos los participantes del sistema financiero, tales como los PSPs y las infraestructuras de mercado financiero», afirmó la autoridad monetaria.