Bancos deberán cumplir controles de ciberseguridad para SINPE
Fotografía con fines ilustrativos. (Archivo/CRH).
(CRHoy.com) -Los bancos y entidades financieras deberán cumplir controles de ciberseguridad para el Sistema Nacional de Pagos Electrónicos (SINPE) en 2024.
El Banco Central de Costa Rica (BCCR) estableció la “Norma técnica-requisitos de ciberseguridad para participar en el SINPE” que deberán cumplir todas las entidades afiliadas a más tardar en junio de 2024.
La regla complementa el Reglamento del Sistema de Pagos y el marco normativo vigente.
Sus objetivos son salvaguardar la confidencialidad, integridad y disponibilidad de la información que administra SINPE y mantener la confianza de las entidades financieras, instituciones públicas y el público en general.
La norma técnica amplía el alcance de los controles de ciberseguridad de la información y la extiende a diversas áreas tecnológicas propias de las entidades que participan en SINPE para fortalecer aún más la seguridad del sistema y prevenir los riesgos asociados a posibles ciberataques.
“La cobertura de esta norma aplica a las organizaciones afiliadas al sistema de SINPE. El cumplimiento de esta norma técnica va más allá de hacer “check” en algunos controles diciendo “ya cumplí”, sino que su propósito es fortalecer la ciberseguridad, de tal manera que estas organizaciones entiendan cómo los controles deben aplicarse y cómo aprovechar los esfuerzos e inversiones que tienen actualmente para que se facilite el cumplimiento de esta norma técnica”, explicó Juan Bustos, experto en ciberseguridad.
Obligatoria
Esta norma técnica será obligatoria para todos los afiliados al SINPE y constituirá un requisito esencial para la incorporación y permanencia en el sistema. Además, se realizará una revisión anual de la normativa, y los ajustes aplicados se notificarán en julio de cada año, para entrar en vigor a partir del año siguiente.
Ante incumplimientos de los controles requeridos, se establecerán las siguientes medidas:
- Entidades en proceso de autorización. No se autorizará la suscripción al SINPE hasta que se cumplan todos los requisitos establecidos.
- Afiliados actuales. En caso de incumplimiento parcial o total de esta normativa, el BCCR analizará el caso y comunicará la falta a las máximas autoridades de la entidad. Se podrá iniciar un proceso administrativo para determinar las sanciones respectivas.
Los afiliados al SINPE que ya están en operación deberán atender el cumplimiento de esta norma técnica a más tardar el 30 de junio de 2024.
“Todas las empresas, entidades u organizaciones que ya estén afiliadas a SINPE o que eventualmente quieran hacer uso de este servicio de pagos electrónicos deben estar certificados con esta nueva norma técnica del Banco Central. Incluso, todos los años deben mantener dicha certificación. En caso de no ser así, podrían ver afectado su negocio y servicios que brindan”, agregó Bustos.
SINPE ha experimentado un notable desarrollo en la digitalización de los movimientos de fondos monetarios entre bancos y entidades financieras. Esta evolución ha resultado en un significativo aumento en las transacciones en línea y, a su vez, en un incremento en los riesgos relacionados con ciberataques en esta plataforma de pagos.
