BCRA Com "A" 7266 Ciberincidentes: lineamientos para respuesta y recuperación ante incidentes
El BCRA ha publicado la nueva COMUNICACIÓN "A" 7266: lineamientos para Respuesta y Recuperación ante CiberIncidentes (RRCI).
Se trata de una serie de prácticas efectivas para limitar los riesgos en la estabilidad financiera e impulsar la ciberresiliencia del ecosistema en su conjunto.
Estos lineamientos están dirigidos a entidades financieras, proveedores de servicios de pago que ofrecen cuentas de pago e infraestructuras del mercado financiero. Sin embargo, por su carácter general, pueden ser también adoptados por cualquier institución del sistema financiero, proveedores de servicios de tecnología informática y de comunicación, entre otros.
Un ciberincidente, según la definición que incluye el glosario publicado en la página web del BCRA, es un evento relacionado a una infraestructura tecnológica en la que interactúan personas, procesos, datos y sistemas de información y que pone en peligro la ciberseguridad o infringe las políticas de seguridad, los procedimientos de seguridad o las políticas de uso aceptables por las entidades, sea o no ese evento producto de una actividad maliciosa.
Respecto a la implementación de estos lineamientos, los actores alcanzados podrán adoptar las prácticas que sean más adecuadas para sus modelos de negocio, teniendo en cuenta su tamaño, complejidad o riesgos en relación con el ecosistema financiero. Deberán dejar constancia de los fundamentos de los criterios de implementación adoptados, los que tendrán que ser puestos a disposición de la Superintendencia de Entidades Financieras y Cambiarias, cuando ésta los solicite.
Los lineamientos contemplados se pueden leer en la Comunicación "A" 7266.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!