En una era caracterizada por la transformación digital, la seguridad de la información y la ciberseguridad son más críticas que nunca. Con la creciente incidencia de amenazas cibernéticas, es imperativo que las organizaciones de Perú prioricen la protección de su infraestructura digital.
En este contexto, aparece la RESOLUCIÓN SBS 504-2021 de Perú, una iniciativa que marca un antes y un después en la regulación de esta materia.
¿Qué es la resolución 504-2021 SBS?
La RESOLUCIÓN SBS 504-2021 es una normativa emitida por la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones de Perú (SBS), orientada a fortalecer la gestión de la seguridad de la información y la ciberseguridad.
Su objetivo es establecer un marco que garantice la confidencialidad, integridad y disponibilidad de la información en el sector financiero.
Requisitos Clave para la Gestión de la Seguridad de la Información
Dentro de la RESOLUCIÓN SBS 504-2021, se detallan una serie de requisitos esenciales:
- Identificación y gestión de activos de la información: Las empresas deben identificar y clasificar la información en función de su importancia y sensibilidad. Además, deben establecer medidas de protección apropiadas para garantizar su integridad, confidencialidad y disponibilidad.
- Control de accesos y restricciones: Las entidades deben implementar políticas y procedimientos para controlar el acceso a los sistemas de información. Esto incluye la autenticación de usuarios, la asignación de privilegios y la monitorización de actividades.
- Protección contra software malicioso y gestión de vulnerabilidades: Las empresas deben implementar medidas de protección para prevenir y detectar la presencia de software malicioso. Además, deben gestionar las vulnerabilidades de sus sistemas de información para minimizar el riesgo de ataques cibernéticos.
- Monitorización y análisis de la seguridad cibernética: Las entidades deben monitorizar continuamente la seguridad de sus sistemas de información y analizar los incidentes de seguridad para identificar y responder a posibles amenazas.
Estos sólo representan algunos de los múltiples criterios que la regulación impone, sobre los cuales los CEO, CISO y DPO deben basar sus estrategias de acción.
Implicaciones de la Normativa 504-2021 para los Diferentes Roles de la Compañia
Implicaciones para CEOs
Los CEOs juegan un papel preponderante en asegurar la seguridad de la información y prácticas de ciberseguridad. Deben tomar un rol activo en la gestión del riesgo y en la promoción de una cultura empresarial que valore y proteja los datos.
"Los CEOs deben campeonar la resiliencia e invertir en ciberseguridad para proteger su negocio y clientes, asegurando el éxito a largo plazo de la organización." - [Asesor de C-Suite]
Implicaciones para CISOs
Los responsables de la seguridad de la información enfrentan el desafío constante de adaptar las políticas y tecnologías conforme a las regulaciones cambiantes y al panorama de amenazas.
"Los CISOs son ahora figuras clave en la estrategia empresarial, no solo en tecnología. Su rol es crear una cultura de seguridad que proteja el futuro de la compañía." - [Líder de Pensamiento en Ciberseguridad]
Implicaciones para DPOs
Las funciones del Delegado de Protección de Datos (DPO) comienzan a cobrar una importancia crítica, en especial al establecer procedimientos que respalden la privacidad de los datos.
"Los DPO llevan la antorcha de la privacidad de datos, asegurando la conformidad con regulaciones como la RESOLUCIÓN SBS 504-2021. Su rol en la mitigación de riesgos es integral para la confianza." - [Experto en Privacidad de Datos]
Pasos Accionables para Cumplir con la Resolución 504-2021
- Evalúa las prácticas actuales de seguridad informática y ciberseguridad de tu organización según las especificaciones de la RESOLUCIÓN SBS 504-2021.
- Desarrolla un plan estratégico de cumplimiento, incluyendo la asignación de roles y responsabilidades a personal clave como el CISO y el DPO.
- Invierte en los recursos y tecnologías necesarios para cumplir con los estándares de la regulación y mejorar la postura general de seguridad. Para este apartado, cuentas con el apoyo de las soluciones y servicios que Delete Technology ofrece. Para conocerlos mejor, visita la lista de nuestros productos y servicios.
- Educa y capacita a los empleados sobre la importancia del cumplimiento con las nuevas regulaciones y las mejores prácticas de seguridad de la información.
- Establece procesos regulares de seguimiento y revisión para asegurar el cumplimiento continuo con la RESOLUCIÓN SBS 504-2021 y para mantenerte actualizado sobre cualquier cambio o adición a la regulación.
- Conecta con expertos de la industria y consultores para guiar aún más los esfuerzos de tu organización en alinearse con la nueva regulación.
Síguenos en nuestras Redes Sociales
