0 %

Ciberseguridad Financiera

Expertos en Cumplimiento Normativo SBS

Garantizamos que su entidad financiera cumpla con las normativas de Seguridad de la Información y Ciberseguridad de la Superintendencia de Banca, Seguros y AFP del Perú.

Solicitar Evaluación

Nuestros Servicios Especializados

Ofrecemos un portafolio completo para asegurar el cumplimiento y la robustez de su sistema de seguridad.

Capacitación y Formación

Programas de formación para su equipo sobre las últimas normativas y mejores prácticas en ciberseguridad y seguridad de la información.

Evaluación de Cumplimiento

Análisis exhaustivo para verificar la adherencia de sus procesos y tecnologías a las resoluciones de la SBS.

Soporte en Implementación

Acompañamiento y soporte técnico en la implementación de controles, SGSI y planes de respuesta a incidentes.

Normativas Claves de la SBS

Contamos con amplia experiencia en capacitación, evaluación de cumplimiento e implementación del marco regulatorio de la SBS en temas de Seguridad de la Información y Ciberseguridad.

Reglamento para la Gestión de la Seguridad de la Información y Ciberseguridad

Aspectos Claves:

  • Establece los requisitos mínimos de gestión de seguridad de la información y ciberseguridad.
  • Aplica a todos los activos de información críticos, incluyendo datos de tarjetas de crédito y débito.
  • Obliga a:
    • Designar un Responsable de Seguridad de la Información (RSI).
    • Implementar un sistema de gestión de seguridad de la información (SGSI).
    • Evaluar y gestionar riesgos de ciberseguridad.
    • Tener un plan de respuesta a incidentes.
    • Realizar pruebas de penetración y gestión de vulnerabilidades.
    • Gestionar seguridad en proveedores.
  • Aplica un enfoque proporcional al riesgo y tamaño de la entidad.

Modifica y precisa aspectos de la Resolución 504-2021

Aspectos Claves:

  • Ajusta definiciones y flexibiliza plazos para implementación.
  • Refuerza la relación entre seguridad, gobierno corporativo y estrategia.
  • Da prioridad al enfoque basado en riesgos.
  • Precisa roles del RSI y del comité de seguridad.

Orientaciones técnicas para la implementación del Reglamento N.º 504-2021

Aspectos Claves:

  • Detalla cómo implementar políticas de seguridad, monitoreo, gestión de incidentes y protección de la infraestructura crítica.
  • Establece recomendaciones para:
    • Clasificación de activos de información.
    • Control de accesos.
    • Pruebas de seguridad.
    • Auditorías internas y externas de seguridad.

Reglamento de Tarjetas de Crédito y Débito

Aspectos Claves:

  • Regula la emisión, operación, uso y protección de las tarjetas.
  • Establece obligaciones de los emisores y adquirentes:
    • Contratos claros con los usuarios.
    • Uso obligatorio de chip EMV.
    • Implementación de medidas de seguridad (PIN, OTP, alertas).
    • Protección frente a transacciones no autorizadas.
    • Reglas de activación, reposición y bloqueo de tarjetas.
    • Responsabilidad sobre protección de datos del titular.

Reglamento para la Gestión del Riesgo Operacional

Aspectos Claves:

  • Requiere que las entidades:
    • Evalúen y gestionen el riesgo operativo y tecnológico.
    • Registren eventos de pérdida por incidentes tecnológicos o ciberataques.
    • Vinculen el riesgo de seguridad de la información y de ciberseguridad con el marco general del riesgo operacional.