El 23 de febrero de 2021 se publicó el Reglamento de Ciberseguridad de la Superintendencia de Banca, Seguros y AFP del Perú que modifica diversos reglamentos entre los cuáles: auditoría, riesgo operacional, gobierno corporativo y operaciones con dinero electrónico.

Esta norma es de gran relevancia para las empresas que conforman el sector financiero* y resaltamos lo siguiente:

  • Se establecen pautas para la implementación del Sistema de Gestión de Seguridad de la Información y Ciberseguridad (SGSI-C).
  • Es responsabilidad del directorio y de la gerencia general la adecuada implementación del SGSI-C, dentro de cada empresa.
  • Se establecen las medidas mínimas de seguridad de la información a adoptar por las empresas, como la creación de un Comité de Riesgos, creación de controles de acceso, seguridad en las comunicaciones, gestión de recursos humanos, uso de servicios en la nube, entre otros.
  • Se regulan los procesos de autenticación de identidad que deberán implementar cada empresa para que sus clientes puedan hacer uso de sus plataformas digitales.
  • Toda empresa con presencia digital deberá contar con un programa de seguridad según los lineamientos del Reglamento.
  • Se establecen los requisitos mínimos para el uso de interfaces de programación de aplicaciones, para proveer servicios que permitan realizar operaciones financieras en línea.
  • La SBS deberá autorizar previamente la contratación de todo servicio significativo de procesamiento de datos, provisto por terceros desde el exterior.

El Reglamento entra en vigencia el 1 de julio del 2021 (salvo algunas disposiciones), con lo cual las empresas deben presentar a la SBS un Plan de Adecuación a 60 días.

*Empresas señaladas en los artículos 16 y 17 de la Ley 26702 , así como a las AFP, corredoras de seguros, Banco de la Nación, Banco Agropecuario, COFIDE, Fondo MI VIVIENDA, xº

 

Conoce más del área I&E de CPB Abogados aquí.