Gerencia Corporativa de Riesgos

From archive: October 2020

Gestión del Riesgo en los Servicios Fiduciarios del Banco de Costa Rica

Andrea Mendieta Palma ‎ 3 Comments ‎ 115 Views

Ciberseguridad en el entorno bancario

Roberto Vega Chavez Tags: riesgo_ti riesgo riesgo_operativo ‎ ‎ 74 Views

Ciberseguridad en el entorno bancario

Para comprender la relación entre la ciberseguridad y el mundo financiero, es importante par de términos que se interrelacionan, estos son:

Ciberseguridad o Seguridad del ciberespacio: se define como la protección de la privacidad, integridad y accesibilidad de la información de datos en el Ciberespacio. (https://www.iso.org/standard/44375.html)

Ciberseguridad desde el punto de visto financiero: es la preservación de la confidencialidad, integridad y disponibilidad de la información y/o sistemas a través de un medio ciber, adicionando otras propiedades como autenticidad, no repudio, responsabilidad y fiabilidad que también pueden estar involucradas. (https://www.fsb.org/)

Dentro del ámbito bancario, el Comité de Supervisión Bancaria de Basilea emite lineamientos y recomendaciones para que los bancos, utilicen mejoras prácticas para prevenir fraudes, robos, filtraciones y demás situaciones que expongan a las entidades. Estos parámetros delimitan ámbitos como: arquitectura tecnológica, competencias del personal que atiende la ciberseguridad, marco regulatorio y de supervisión, definición de métricas y controles para monitorear los componentes del entorno de la información, y cómo esta es compartida.

Dentro de los instrumentos que son requeridos por las instituciones financieras, para atacar y atender el entorno de la ciberseguridad, se pueden citar:

Preparar al personal con el conocimiento básico, fundamental y actualizado alrededor de la ciberseguridad, esto con el fin de tener un entendimiento claro para detectar amenazas, con el fin de proteger los activos físicos y lógicos, que pueden estar expuestos
Implantar herramientas modernas y actualizadas, que permitan de manera integrada, la protección de los datos, detección de intrusiones, recolección de evidencia, y auditorias. Aunado a estos elementos, se tienen que considerar los planes de contingencia, para evitar y controlar los posibles riesgos ante la exposición de la información sensible.
Definir una estrategia para la gestión del riesgo de la ciberseguridad. Dada la diversidad de las entidades, y la forma para atacar los riesgos es diferente, se requiere el entendimiento de la ciberseguridad, los niveles de exposición y, la seguridad de las redes y accesos. Con esto se puede establecer un plan para acometer los ciberataques. El resultado conjunto de estos elementos, facilita el análisis del nivel de riesgo de cada uno y la definición de un plan de mitigación para esos riesgos.

Ante la nueva realidad producto de la pandemia, a las entidades bancarias se le presentan nuevos retos y desafíos, considerando la prestación de mayor cantidad de servicios por canales virtuales, los cuales tienen que incluir un mayor nivel de seguridad y confianza para los diferentes tipos de clientes. Dado el volumen transaccional que personas y empresas generan diariamente, la ciberseguridad gana terreno día a día, convirtiéndose en un factor crítico de éxito.

Modified on by Roberto Vega Chavez

Actualización de normativa externa vinculante al BCR

Marianela Orozco Castro Tags: cumplimiento_normativo riesgo ‎ ‎ 85 Views

Actualización de normativa externa vinculante al BCR

La Unidad de Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF.

En el siguiente enlace se muestra la normativa externa vinculante al Banco de Costa Rica correspondiente al pasado mes de Agosto:

Normativa Externa Agosto 2020.xlsx

Modified on by Marlen Sanchez Badilla

Feed for Blog Entries Feed for Blog Comments

Communities