Garantizar la seguridad de la información es clave para las organizaciones, a tal punto que hoy forma parte de la agenda de los directorios de las empresas. Especialmente en el rubro bancario esta demanda cobra mayor relevancia ya que el sector avanza hacia un ecosistema cada vez más digital y con mayor diversidad de participantes interconectados. Y, además, se hace imperioso evitar los fraudes a los clientes que se tornaron cada vez más recurrentes. Por ejemplo, según un relevamiento de la Unidad Fiscal Especializada en Ciberdelincuencia de la Nación (UFECI), los fraudes bancarios crecieron 3000% en 2020, y esta tendencia se habría sostenido en 2021.
En respuesta a esta situación, los organismos de contralor establecen pautas más exigentes. Por ejemplo en la Argentina el Banco Central (BCRA) actualizó recientemente la normativa relacionada con los riesgos de tecnología y seguridad de la información, con el objetivo de “mejorar la planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia”. Esta actualización se plasmó en la comunicación A 7724, que regirá a partir del 10/09/2023, se alinea con las recomendaciones internacionales del Banco de Pagos Internacionales (BIS) y del Servicio Federal de Seguridad (FSB). En tal sentido establece “parámetros mínimos para las entidades financieras en términos del gobierno y gestión de los riesgos de tecnología y ciberseguridad, la continuidad del negocio y el manejo de ciberincidentes”.
Marco regulatorio integral
Ya en 2020 y 2021 el BCRA había definido una serie de lineamientos y buenas prácticas. Y ahora estableció nuevas pautas específicas como:
- Autenticación con doble factor para billeteras digitales.
- Medidas para mitigar y gestionar fraudes.
- Requisitos de consentimiento.
También establece la obligación de contar con equipos de trabajo especializados en la gestión de incidentes de seguridad de todos los canales electrónicos incluyendo cajeros automáticos, terminales de autoservicio, banca móvil, banca telefónica, banda por internet y plataforma de pagos móviles. De esta manera, ya está creciendo exponencialmente la contratación de especialistas en Seguridad Informática.
Supervisión en áreas claves
La nueva normativa busca minimizar los incidentes y se enfoca fuertemente en temas de funcionamiento interno de las entidades, apuntando a la planificación estratégica de la ciberseguridad. Por ejemplo, exige que los bancos aseguren la supervisión adecuada de las actividades de tecnología de la información y de la gestión de los riesgos de seguridad informática. Y pone especial foco en temas como “la obsolescencia de la tecnología y los sistemas, la gestión de la relación con terceras partes y la adopción de tecnología nueva o emergente”.
Por otro lado la nueva comunicación exige establecer roles y responsabilidades con respecto al desarrollo y utilización de algoritmos de inteligencia artificial (IA) o aprendizaje automático (ML), a fin de asegurar su confiabilidad. También obliga a identificar y documentar el objetivo del uso de algoritmos de este tipo, y establece pautas para evitar sesgos o discriminación contra grupos de usuarios.
Si te apasiona este campo de la seguridad de la información, en Teclab podrás estudiar la carrera de Técnico Superior en Seguridad Informática en formato online. De esta forma podás estar al tanto de todos los avances y nuevas regulaciones en torno a la ciberseguridad, y desarrollar una carrera laboral plena en una disciplina cada vez más demandada.
