Reglamentan ciberseguridad en el sector financiero

24/02/2021 22:32 La Superintendencia de Banca, Seguros y AFP (SBS) dispuso que las empresas del sector financiero que cuenten con presencia en el ciberespacio deben mantener, con carácter permanente, un programa de ciberseguridad (PG-C) aplicable a las operaciones, procesos y otros activos de información asociados.

Para tal fin publicó la Resolución SBS N° 504-2021, en el boletín de Normas Legales del Diario Oficial El Peruano.

El PG-C contará con un diagnóstico y un plan de mejora sobre capacidades de ciberseguridad, para lo cual seleccionará un marco de referencia internacional sobre la materia.

Esto permitirá la identificación de los activos de información, protección frente a las amenazas a los activos de información, detección de incidentes de ciberseguridad, respuesta con medidas que reduzcan el impacto de los incidentes y la recuperación de las capacidades o servicios tecnológicos afectados.

La empresa debe reportar a la SBS en cuanto advierta la ocurrencia de un incidente de ciberseguridad que presente un impacto adverso significativo verificado o presumible de la pérdida, hurto de información de la empresa o de clientes, entre otros.