En un plazo máximo de 60 días calendario, contados desde el miércoles 24 de febrero, las entidades financieras deberán presentar a la Superintendencia de Banca, Seguros y AFP (SBS) un plan de ciberseguridad.
Esto se da luego que se publicara la Resolución SBS No. 504-2021, en el que se dispuso que las empresas del sector financiero que cuenten con presencia en el ciberespacio deben mantener, con carácter permanente, un programa de ciberseguridad (PG-C) aplicable a sus operaciones, procesos y otros activos de información asociados.
Al respecto, José Asti, director de Asuntos Financieros de la Sociedad de Derecho y Empresas Digitales (Sodital), indicó que este reglamento es aplicable a todas las empresas del sistema financiero, que abarcan los bancos, cajas municipales, cajas rurales, edpymes, empresas de seguros, Cofide, AFP, entre otras.
“Este gran sistema de ciberseguridad lo que hace es que las empresas del sistema financiero estén obligadas a crear un programa equivalente a lo que hoy en día se tiene como reporte a la UIF (Unidad de Inteligencia Financiera)”, refirió.
En este sentido, el representante de Sodital señaló cuáles son los riesgos que se enfrentan las empresas financieras de no contar con un sistema de ciberseguridad.
“Si no tienes un programa adecuado que pueda auditar de manera correcta, con especialistas, pones en riesgo el ahorro de las personas y eso es muy importante en el mercado peruano, donde se tiene una banca concentrada”, manifestó.
Asimismo, el especialista indicó que si no se implementa este programa de seguridad informática las empresas pueden ser multadas.
Otro punto es que las entidades financieras podrían ir perdiendo la reputación por algún acto cibernético en contra de sus clientes.
Añadió que muchas compañías van a tener que gestionarlo y operarlo de manera obligatoria desde el próximo primero de julio de 2021 que entra en vigencia esta norma. “Si no se cumple con esa norma, la carga recaerá sobre directores y gerentes, quienes serán los responsables de las pérdidas de información o económicas”, comentó.
Asti también señaló que las empresas del sistema financiero deberán informar a la SBS en cuanto existan indicios o sucesos de pérdida, hurto de información de la empresa o de clientes, fraude interno o externo, posibles impactos negativos en la imagen y reputación de la empresa.
“La SBS también tienen que adecuar sus áreas internas de ciberseguridad para tomar las medidas en el mercado”, precisó.