Sudeban Regula la Contratación de Servicios de Nube para Proteger Datos Bancarios

hace 11 meses

Sudeban Regula la Contratación de Servicios de Nube para Proteger Datos Bancarios

La Superintendencia de las Instituciones del Sector Bancario (Sudeban) ha emitido una circular dirigida a todos los bancos nacionales con el propósito de establecer normas y requisitos que regirán la contratación de servicios de respaldo y gestión de datos bancarios en la nube. Estos servicios de nube se refieren al alojamiento, administración y procesamiento de datos en servidores remotos con conexión a internet, en lugar de utilizar servidores locales de la propia entidad bancaria. La Sudeban considera que esta transición hacia la nube puede ser beneficiosa en términos de optimización de recursos y reducción de costos, a pesar de los riesgos potenciales de ataques cibernéticos.

Sudeban establece regulación estricta para servicios de nube en la banca

La circular establece una serie de requisitos que los proveedores de servicios de nube deben cumplir para poder gestionar los datos bancarios, que incluyen información sensible de miles de clientes. Uno de los requisitos más destacados es que el proveedor del servicio debe operar dentro del territorio nacional, según lo establecido en la Ley de Instituciones del Sector Bancario. Esto significa que los bancos no pueden contratar empresas extranjeras para gestionar sus datos en la nube.

Además, se exigen protocolos relacionados con la prestación del servicio, como un marco de gestión de riesgos, un inventario de activos y una estrategia de seguridad informática. Estos protocolos deben ser respaldados por pruebas de calidad periódicas que demuestren la capacidad de respuesta del proveedor ante situaciones de emergencia.

La Sudeban también enfatiza que la empresa proveedora de servicios de nube tiene un papel exclusivamente de alojamiento y que solo el banco puede acceder y gestionar los datos de sus clientes. La relación entre el banco y sus proveedores debe contar con la autorización previa del organismo regulador.

Los contratos entre las instituciones bancarias y los proveedores de servicios de nube deben cumplir con normas específicas para garantizar la protección de los datos de los usuarios. Estos contratos deben incluir aspectos como la identificación de las partes, acuerdos de confidencialidad, procedimientos de atención y solución de incidentes tecnológicos, políticas de seguridad de la información y más.

La Sudeban subraya que es la única entidad responsable de verificar la eficiencia de los controles especificados en la normativa y puede aprobar o rechazar las solicitudes. Todos los bancos deben implementar estas regulaciones, y aquellos que ya tengan contratos vigentes con proveedores de servicios de nube tendrán un plazo de 20 días hábiles para realizar los ajustes necesarios y cumplir con esta normativa. Esta iniciativa busca fortalecer la seguridad de los datos bancarios y proteger la información de los clientes.

Con información de TC

Puedes leer:

Si quieres conocer otras noticias parecidas a: Sudeban Regula la Contratación de Servicios de Nube para Proteger Datos Bancarios puedes visitar la categoría Nación.

También Puedes Leer:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir