La proliferación de pasarelas de pago virtuales y el aumento de transacciones bancarias hechas por internet ha hecho que el riesgo de ataques virtuales crezca diariamente. Por esta razón, y atendiendo la solicitud de los usuarios, se reglamentaron políticas de protección para las personas.
Dentro de ellas, la entidad bancaria deberá informar a los consumidores financieros si se presentan incidentes cibernéticos que afectn la integridad de su información o su confidencialidad, así como el paso a paso usado para resolver la situación.
Para informar sobre esto, las entidades deben crear una dependencia exclusiva para vigilar los posibles riesgos de ciberseguridad, manteniendo constante estudio de las nuevas modalidades de ciberataques.
Por otro lado, la Superfinanciera establece que las entidades deberán incluir en el plan de continuidad del negocio la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético.
Estas nuevas instrucciones empezarán a regir dentro de seis meses y las entidades vigiladas deberán darle cumplimiento en tres etapas: la primera se deberá implementar dentro de los próximos seis meses; la segunda, dentro del año siguiente y la tercera durante los próximos 18 meses.
Las plataformas de pagos virtuales también tendrán que modificar sus funcionamientos para evitar ataques cibernéticos. Según la entidad de control, deben establecerse mecanismos de de protección de la información de los consumidores financieros al realizar operaciones monetarias usando los servicios de las pasarelas de pago.
En la norma se establecen los estándares de seguridad para que estas plataformas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera (bancos y redes de pago).