Central crea Comité de Ciberseguridad para sistemas de pago
La entidad creada en septiembre está conformada por la alta dirección del ente rector, y reportará directamente a su consejo.
—Hace dos semanas Uber reveló un ciberataque que expuso datos de 57 millones de usuarios, en una violación masiva de seguridad que la empresa ocultó durante más de un año.
Los ataques cibernéticos no son nuevos, pero este 2017 han ido al alza a nivel mundial y se han hecho cada vez más notorios.
Uno de los casos más emblemáticos es el de la compañía Equifax (equivalente al Dicom de EEUU). Es considerado como uno de los incidentes informáticos más grandes de la historia global. Esto considerando que habría afectado a unos 143 millones de consumidores estadounidenses.
Con este telón de fondo, ayer el Banco Central (BC) reveló en su Informe de Estabilidad Financiera (IEF) del segundo semestre que en septiembre de este año creó un Comité de Ciberseguridad. ¿Cómo se estructura? El Comité es conformado por la alta dirección del ente rector, y reportará directamente a su Consejo del Central.
La creación de esta entidad se da en el marco del desarrollo de iniciativas que ha impulsado el BC para fortalecer la ciberseguridad del Sistema de Liquidación Bruta en Tiempo Real (LBTR).
“La ciberseguridad constituye un aspecto fundamental para la continuidad operacional de los sistemas de pago”, recalca el regulador en el documento.
Es más, el organismo advierte que ha implementado controles de seguridad y protocolos de respuesta ante eventuales ataques informáticos al Sistema LBTR. “La efectividad de estos controles es permanentemente evaluada con el apoyo de evaluaciones de terceros. Adicionalmente, el Banco Central ha implementado durante el año 2017 ejercicios enfocados en concientizar a todo su personal sobre los riesgos de cibersegu- ridad, dado su rol primordial en la mitigación de este riesgo”, apunta el ente rector en su informe.
Por otro lado, el Central aprovechó de destacar el compromiso que adoptó el Consejo de Estabilidad Financiera (CEF) en noviembre sobre desarrollo de trabajo conjunto de las autoridades para fortalecer continuidad operacional de las principales infraestructuras del sistema financiero, incluyendo al Sistema LBTR. Se acordó desarrollar este trabajo en cuatro áreas de acción: análisis de riesgos, desarrollos normativos de acuerdo a estándares internacionales, procesos de supervisión y protocolos frente a contingencias. De los pagos en el Sistema LBTR ha podido completarse antes de las 14:00 horas, cuatro horas antes de su cierre. El horario en el que se liquida el 80% del valor de las operaciones (es decir, antes de las 17:30 horas) se ha mantenido estable en el tiempo, dice el IEF. Continúa siendo la disponibilidad del sistema.