Logo La República

Lunes, 20 de mayo de 2024



NACIONALES


Propósito es fortalecer seguridad del sistema, evitando con ello la comisión de fraudes y otros delitos

Ticos realizarán transacciones por Sinpe más seguras el próximo año, garantiza el Banco Central

Entidades tienen hasta junio de 2024 como fecha límite para reforzar sus plataformas

Andrei Siles asiles@larepublica.net | Jueves 03 agosto, 2023


banco central estableció serie medidas proteger usuarios posibles delitos sinpe trazabilidad divisas registradas protección transacciones computadora celular
Generar una mayor confianza entre los usuarios de la banca electrónica será uno de los beneficios de la norma técnica del Banco Central en cuanto a requisitos de ciberseguridad para el Sistema Nacional de Pagos Electrónicos, según Mauricio Nanne, CEO de la firma de soluciones en ciberseguridad SISAP. Blue Planet Studio by Getty Images via Canva – Archivo/La República


Aunque el exceso de confianza y la falta de cuidado suelen ser las principales razones que pueden llevar a alguien a convertirse en víctima de robo de dinero de sus cuentas bancarias u otras afectaciones patrimoniales mediante medios electrónicos, el Banco Central de Costa Rica (BCCR) no quiere dejar ningún portillo sin cerrar. Por esta razón, ha establecido una serie de medidas para proteger a los usuarios de posibles delitos.

Lea más: ¡Tenga cuidado! Banco Central alerta sobre estafas al usar Sinpe Móvil

Y es que justamente, a raíz de la alta trazabilidad de divisas que se registran por medio del Sistema Nacional de Pagos Electrónicos (SINPE), el máximo ente rector de la política monetaria en el país determinó que ese será el punto de partida para dar un paso adelante en la protección de las transacciones a través de la computadora o el celular.

Es de este modo que más de 30 controles de ciberseguridad tendrán que ser aplicados obligatoriamente por las entidades financieras que deseen continuar brindando este tipo de servicio, para lo cual se estableció como fecha límite al 30 junio del próximo año para el cumplimiento de la normativa.

“Esta nueva norma técnica va más allá de hacer un ‘check’ en algunos controles de seguridad; está diseñada para fortalecer de manera integral la ciberseguridad, ampliando el alcance a diversas áreas tecnológicas de las entidades participantes en el Sinpe”, indica Juan Bustos, Country Manager de la firma SISAP para Costa Rica.

La cancha está marcada en cuanto a la claridad de las medidas, en tanto que las entidades en proceso de autorización para brindar el servicio de Sinpe no serán avaladas hasta que demuestren la aplicación de los controles, al tiempo que, en el caso de los afiliados actuales, el incumplimiento parcial o total podría resultar en procesos administrativos de carácter sancionatorio.

“Si logramos reducir las posibilidades de que una amenaza se materialice en una brecha, el usuario va a poder disfrutar de más confianza en el sistema de pagos; si, al contrario, tenemos constantemente casos de sustracciones de fondos de las cuentas, esto genera desconfianza y afecta el esfuerzo por bancarizar a la población”, comenta Mauricio Nanne, CEO de SISAP.

Lea más: Estos son los métodos más comunes de estafas bancarias en Costa Rica

Así también, la validación por parte de auditores externos para el cumplimiento de las normas y procedimientos deviene en un valor agregado de transparencia en el aspecto contralor de este plan desarrollado por el BCCR, añade Luis Gorgona, experto en ciberseguridad de la empresa RSM Costa Rica.


La norma en resumen


La llamada “Norma Técnica – Requisitos de Ciberseguridad para participar en el SINPE” del Banco Central, establece una serie de controles de acatamiento obligatorio con fecha límite a junio del 2024, por parte de las entidades financieras que pretendan continuar ofreciendo este servicio.

Instrucción Objetivo
Protección de los datos Establecer procedimientos adecuados para la identificación y gestión de datos confidenciales relacionados con el Sinpe
Configuración segura Implementar un firewall para controlar todas las comunicaciones entre el Sinpe y cualquier otra red para restringir conexiones innecesarias
Validación de identidad Mayor rigurosidad en el establecimiento de contraseñas, acompañado de implementación de otros sistemas de autenticación multifactor
Gestión de vulnerabilidades Establecer procesos de gestión documentados que incluya cobertura de análisis y remediación
Protección del correo electrónico y navegación Definir mecanismos de defensa para el usuario final ante posibles eventos de riesgo asociados a estos vectores de ataque
Monitoreo y defensa de la red Implementar sistemas de prevención de intrusiones entre las redes organizacionales y la red del Sinpe.


NOTAS RELACIONADAS








© 2024 Republica Media Group todos los derechos reservados.