Superfinanciera fortalece la protección de la información de los consumidores financieros ante riesgos de ciberseguridad y la realización de operaciones en pasarelas de pago

A través de la Circular Externa 007 de 2018 se complementan los requerimientos mínimos para la gestión de este riesgo en las entidades vigiladas. La norma entrará a regir en seis meses y se aplicará en tres etapas. La Superfinanciera estableció mecanismos de protección con la Circular Externa 008 de 2018 al establecer los requerimientos mínimos de seguridad y calidad para la realización de operaciones a través de pasarelas de pago.

MÁS INFORMACIÓN →

La Superintendencia Financiera de Colombia impartió nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago con el fin de fortalecer la protección de la información de los consumidores financieros.

La Circular Externa 007 de 2018 se expidió teniendo en cuenta el auge de la digitalización de los servicios financieros, la mayor interconectividad de los agentes y la masificación en el uso de canales electrónicos, entre otros, y complementa las normas existentes con relación a la administración de los riesgos operativos y la seguridad de la información.

Así, la entidad vigilada deberá informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vieran afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación.

Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad también está la conformación de una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad.

En este aspecto, es importante la actualización permanente y especializada sobre las nuevas modalidades de ciberataques que pudieran llegar a afectar a la entidad, por lo que deben realizar capacitaciones periódicas para los funcionarios en ciberseguridad.

Adicionalmente, las entidades vigiladas deberán establecer una estrategia de comunicación e información para el envío de reportes a las autoridades que hacen parte del modelo nacional de gestión de incidentes cibernéticos.

Por otro lado, la Circular Externa 007 de 2018 establece que las entidades deberán incluir en el plan de continuidad del negocio la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético.

Estas nuevas instrucciones empezarán a regir dentro de seis meses y las entidades vigiladas deberán darle cumplimiento en tres etapas: la primera se deberá implementar dentro de los próximos seis meses; la segunda, dentro del año siguiente y la tercera durante los próximos 18 meses.

Operaciones con pasarelas de pago

La Superfinanciera expidió la Circular Externa 008 de 2018 mediante la cual se establecen mecanismos de protección de la información de los consumidores financieros al realizar operaciones monetarias usando los servicios de las pasarelas de pago.

En la norma se establecen los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera (bancos y redes de pago).

Cabe señalar que las administradoras de pago o pasarelas de pago no son entidades vigiladas por la Superintendencia Financiera y prestan servicios de aplicación de comercio electrónico para almacenar, procesar y/o transmitir el pago correspondiente a operaciones de venta en línea.

Puntuación
Posición en Iberoamérica
1
Juan Esteban Saldarriaga
Vice President at Alianza FinTech Iberoamerica | Co-Founder Rapicredit | ColombiaFinTech.co
24.4
5
2
Edwin Zácipa
Executive Director at Colombia FinTech | Managing Partner MiBank.co | Founding Member FinTech IberoAmérica
20.4
17
3
Diego Molano
Consultor internacional en temas de TIC e innovación
19.4
18
4
David Velez
Founder and CEO at Nubank
17.0
27
5
Martin Schrimpff
Co-Founder of Zinobe | Founder of PayU | Founder Pagosonline.net
15.6
32
6
Ángel Sierra
Director Ejecutivo en Asociación FinTech e InsurTech de Chile | Member of Alianza FinTech Iberoamerica
14.8
39
7
Paula Cardenas
Business Manager at AEFI | Founder Member FinTech IberoAmérica
14.5
42
8
Clementina Giraldo
FinTech & AgTech in Latin America
11.8
60
9
Juan Francisco Schultze-Kraft
Board Member – Vicepresident at Colombia FinTech | PayU Legal
11.4
63
10
Daniel Rojas
CEO & Co-Founder at Rocket.la
10.1
69
11
Alan Colmenares
Digital Transformation Enablement – Latam at Microsoft
7.3
89
12
Laura Gaviria Halaby
Global Head FinTech Acceleration at Citi | Chief Acceleration Officer at TheVentureCity
6.3
101
13
Diego Alejandro Guzman Guevara
CEO and Co Founder at Bankity
6.2
104
14
Andres Ramirez Sierra
CEO at Banlinea LATAM
6.2
105
15
Daniel Navarro
CEO & CoFounder at NIMMÖK
6.1
109
16
Fernando Sucre
CEO at ComparaMejor
5.9
110
17
Andres Villaquiran
Founder & CEO Alkanza
5.3
119
18
Carlos Castañeda Olaya
Open innovation leader at Accenture | Country Manager at Wayra
5.2
123
19
Marisol Camacho
Director of Corporate Relations at Bancóldex | Director of Mindset at iNNpulsa Colombia
4.6
131
20
Felipe Valencia
Partner at Veronorte
3.7
143
Circular 007 & 008 de 2018
June 2018
Conoce más de estas Fintechs
No items found.
Las opiniones compartidas y expresadas por los analistas son libres e independientes, y de ellas son responsables sus autores. No reflejan ni comprometen el pensamiento u opinión de Colombia Fintech, por lo cual no pueden ser interpretadas como recomendaciones emitidas por la Asociación. Esta plataforma es un espacio abierto para promover la diversidad de puntos de vista sobre el ecosistema Fintech.