Gobierno de Colombia

Superintendencia Financiera de Colombia

Superintendencia Financiera de Colombia

Contraste

Reducir letra

Aumentar letra

Centro de relevo

Lengua de señas

¿Aceptas nuestras Cookies?

Este sitio web usa cookies propias y de terceros para brindar una mejor experiencia al usuario en su navegación.
Si continúas en el sitio web, estás aceptando nuestras Políticas web.

 

SFC pide a entidades financieras fortalecer la ciberseguridad para proteger a los consumidores

SFC pide a entidades financieras fortalecer la ciberseguridad para proteger a los consumidores

Cartagena de Indias, 17 de octubre de 2024

El Superintendente Delegado para Riesgo Operacional y Ciberseguridad de la Superintendencia Financiera de Colombia (SFC), Francisco Espinosa, participó este jueves en la instalación del 17° congreso de seguridad, amenazas cibernéticas, fraude y experiencia, organizado por la Asociación Bancaria.

En su presentación, el Delegado dijo que en el mundo existen nuevos riesgos emergentes, de los cuales hay algunos con mayor probabilidad de ocurrencia en 2024 como, por ejemplo, eventos climáticos, desinformación generada por inteligencia artificial, polarización social, crisis en el costo de vida y ciberataques.

Señaló que las entidades financieras deben seguir apostando por una ciberseguridad adecuada para proteger a los consumidores financieros. Francisco Espinosa dijo que la SFC está en camino de identificar el riesgo de concentración de proveedores críticos de tecnología a través del mapa cibernético (cybermapping).

De ese mapa hacen parte, por el lado del sector financiero, entidades como compañías de seguros, establecimientos de crédito, sociedades comisionistas de bolsa, proveedores de infraestructura y fondos de pensiones. A su vez, por parte de la red cibernética, están empresas de servicios de ciberseguridad, servicios de información y centros de procesamiento de datos.

El Delegado informó que la SFC se encuentra revisando la normatividad en temas de ciberseguridad para fortalecerla, pero advirtió que las entidades vigiladas deben adelantar las siguientes tareas:

  • Realizar el intercambio de información en el sector financiero acerca de inteligencia de amenazas.
  • Hacer el reporte de incidentes cibernéticos al ColcERT (o quien haga sus veces) a través del CSIRT sectorial.
  • Contratar o implementar el servicio de un SOC (Security Operation Center).
  • Realizar pruebas individuales y sectoriales de simulación de incidentes cibernéticos.

“Aunque no se pueden desconocer los avances y el esfuerzo de la industria en la gestión de la seguridad de la información y las amenazas cibernéticas, la velocidad en la implementación de las tecnologías emergentes y sus desafíos exigen respuestas dinámicas, por lo que desde el supervisor hacemos un llamado a las entidades vigiladas para que, quienes no lo han hecho, se adapten a la nueva realidad, todo ello para consolidar la confianza del consumidor en el sector financiero colombiano”, dijo Francisco Espinosa.

Consulte:


    • Modificación: 17/10/2024