La Paz, 4 de enero de 2025 (ANF).- La Autoridad de Supervisión del Sistema Financiero (ASFI) ha implementado al menos seis medidas clave para reforzar la seguridad de la información en las Entidades Financieras. Según información proporcionada por ASFI a ANF, estas medidas buscan prevenir delitos y proteger los datos de los usuarios.
La entidad reguladora identifica al phishing como una de las amenazas más comunes y que se origina principalmente a través de correos electrónicos fraudulentos enviados a clientes de las entidades financieras. “Estos correos contienen enlaces a sitios web falsos que imitan los portales oficiales de los bancos, con el objetivo de capturar información sensible como identidades electrónicas, claves de acceso y códigos de seguridad”, señala.
Con la información obtenida de manera fraudulenta, los delincuentes pueden realizar transferencias o débitos no autorizados desde cuentas de ahorro, tarjetas de débito o crédito. Estos servicios son los más afectados por este tipo de ataques, refiere.
Para combatir estas amenazas, ASFI exige a las Entidades Financieras la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en estándares internacionales. Este sistema incluye políticas, procedimientos y controles destinados a garantizar la confidencialidad, integridad y disponibilidad de la información.
Además, se ha establecido la obligatoriedad del monitoreo y gestión de riesgos. Las entidades deben identificar, evaluar y gestionar continuamente los riesgos de ciberseguridad. Esto incluye la realización de análisis de vulnerabilidades y pruebas de penetración de forma periódica para detectar posibles brechas en sus sistemas.
Otro pilar fundamental es la implementación de planes de contingencia y recuperación. Estos planes aseguran una respuesta rápida ante incidentes y garantizan la continuidad operativa, minimizando el impacto de posibles ataques.
La protección de infraestructura crítica también ocupa un lugar central en la normativa. ASFI exige medidas específicas para salvaguardar los sistemas clave, como los que gestionan pagos y datos de clientes. Tecnologías como el cifrado, la autenticación multifactor y los controles de acceso son indispensables para cumplir con este requisito.
La formación y concienciación del personal bancario es otra de las medidas destacadas. Según ASFI, prevenir errores humanos, como caídas en ataques de phishing o negligencias en el manejo de información, es crucial para garantizar la seguridad.
ASFI también realiza una supervisión recurrente en las Entidades Financieras para verificar el cumplimiento de estas normativas. Este monitoreo continuo permite identificar y corregir posibles deficiencias en los sistemas de seguridad.
En paralelo, ASFI y las Entidades Financieras incluyen en sus Planes y Programas de Educación Financiera la difusión de información sobre buenas prácticas de seguridad. Cursos, talleres, ferias y jornadas educativas son herramientas clave para sensibilizar a los consumidores financieros sobre los riesgos de los fraudes y el robo de información.
Entre las recomendaciones que se comparten con los usuarios destacan la importancia de verificar la autenticidad de los sitios web antes de ingresar información personal, no hacer clic en enlaces sospechosos y mantener actualizados los sistemas de seguridad en sus dispositivos.
Estas medidas buscan no solo proteger a los usuarios de fraudes, sino también fortalecer la confianza en el sistema financiero. “El compromiso de ASFI y las Entidades Financieras es trabajar conjuntamente para garantizar un entorno seguro y confiable para todos los consumidores”, señalaron representantes de la institución.
La aplicación de estas normativas representa un paso importante hacia la consolidación de un sistema bancario más seguro y resiliente. Sin embargo, ASFI también reconoce que la seguridad de la información es un desafío continuo que requiere adaptación constante ante las nuevas amenazas tecnológicas.
/ANF/
Articulo sin comentarios
