LUK
18-04-2008, 11:30
Bien anota la reunión de las Naciones Unidas sobre la Sociedad de la Información realizada en Túnez en 2005, que la seguridad de la información es un factor fundamental para el desarrollo de las economías mundiales y como un elemento fundamental para el fortalecimiento de la confianza en el uso de las TIC (Tecnologías de Información y Comunicaciones) que permitan un sociedad digital vinculante e incluyente, que sólo es posible con a través de métodos y sistemas más confiables y de fácil utilización.
Consecuente con lo anterior, la Superintendencia Financiera de Colombia - SFC ha publicado la circular 052 de 2007 denominada “Requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios”, (http://www.superfinanciera.gov.co/NormativaFinanciera/Paginas/circularesexternas07.htm) la cual busca establecer un referente básico para la seguridad informática del sector Bancario Colombiano.
Esta iniciativa nos habla sobre la preocupación del ente supervisor en materia de los cuidados básicos que las entidades bancarias y financieras deben tener en el manejo de la información de sus clientes y usuarios.
La norma es un conjunto base de buenas prácticas de seguridad para los Bancos en Colombia y establece un referente fundamental para el desarrollo de la cultura
de seguridad informática en Colombia. Así mismo, a pesar de que no lo dice explícitamente, adelantar todas las actividades previstas en esta circular requiere de personal especializado y formado para estas tareas, lo que sugiere la formación de un área de seguridad informática al interior de las organizaciones bancarias. Esta sugerencia tácita, es una excelente excusa para iniciar la reflexión interna de las empresas que lleve a la valoración de ese activo fundamental de las organizaciones del siglo XXI como lo es la información.
A continuación algunas reflexiones sobre las implicaciones de la norma tanto para los Bancos como para nosotros los usuarios y clientes:
Implicaciones para los Bancos:
* INVERSIÓN TECNOLÓGICA en temas de seguridad de la información. Se debe desarrollar una dinámica interna al interior de los Banco para fortalecer sus sistemas de gestión de seguridad informática.
* VISIÓN DE ALTO NIVEL para los temas de protección de la información. Los directivos de la organización deben adelantar en conjunto con las áreas de negocio, los ejercicios de administración de riesgos requeridos antes de ofrecer un servicio por alguno de los canales previstos en la circular. Este debe ser notificado a la alta gerencia y los entes de contro, incluida la Superintendencia.
* MAYOR RESPONSABILIDAD con los usuarios y clientes para el manejo de la información. Con esta circular los ciudadanos tienen una herramienta para evidenciar que tanto ha avanzado la entidad bancaria en su compromiso con la seguridad de la información
* MAYOR SUPERVISIÓN Y SEGUIMIENTO a las estrategias que han implementado las entidades financieras, las cuales serán objeto de sanciones por parte del SFC si éstas no se encuentran operando de la manera que se espera lo hagan.
Implicaciones para los usuarios y clientes:
* MAYOR CULTURA INFORMÁTICA Y DE SEGURIDAD en los ciudadanos con el fin de que la tecnología sea un vehículo para adelantar sus actividades diarias y así, fortalecer el hecho de nosotros somos los primeros custodios de la información.
* DE CONTRASEÑAS ESTÁTICAS A DINÁMICAS para tener acceso a los servicios bancarios. Esto implica que se requiere que los ciudadanos comprendan nuevos avances tecnológicos como los One Time Passwords, o contraseñas de una sola vez, como una medida más fuerte para evitar la suplantación de los usuarios y sea dicho de paso, no tener que recordar la contraseña para ingresar. Ahora la seguridad estará en cuatro dígitos secretos y un conjunto de número aleatorios.
* MAYOR HIGIENE INFORMÁTICA en casa y en la oficina. Las plagas informáticas están a la orden del día, por tanto consideraciones sobre antivirus, antispyware y firewalls personales deberán ser ahora la norma mínima para el uso de nuestra conexión a internet.
* LA INFORMACIÓN COMO UN BIEN JURÍDICO pues representa hoy por hoy una manera de identificarnos, de nombrarnos, de relacionarnos y de vivir la experiencia de la comunicación con otros. La expresión de nuestros derechos en medios electrónicos puede verse afectada, si se compromete la confidencialidad, integridad y disponibilidad de la misma.
Si bien la intención de estas líneas no es analizar en detalle la norma mencionada previamente, si es, ilustrar que estamos en un proceso de transformación interesante en la Banca en Colombia y que así como este sector comienza a formalizar el tema de la seguridad, otros segmentos productivos del país se contagien de esta dinámica.
Fuente:
El Tiempo (http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3516456&id_recurso=400002707&random=1682)
Consecuente con lo anterior, la Superintendencia Financiera de Colombia - SFC ha publicado la circular 052 de 2007 denominada “Requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios”, (http://www.superfinanciera.gov.co/NormativaFinanciera/Paginas/circularesexternas07.htm) la cual busca establecer un referente básico para la seguridad informática del sector Bancario Colombiano.
Esta iniciativa nos habla sobre la preocupación del ente supervisor en materia de los cuidados básicos que las entidades bancarias y financieras deben tener en el manejo de la información de sus clientes y usuarios.
La norma es un conjunto base de buenas prácticas de seguridad para los Bancos en Colombia y establece un referente fundamental para el desarrollo de la cultura
de seguridad informática en Colombia. Así mismo, a pesar de que no lo dice explícitamente, adelantar todas las actividades previstas en esta circular requiere de personal especializado y formado para estas tareas, lo que sugiere la formación de un área de seguridad informática al interior de las organizaciones bancarias. Esta sugerencia tácita, es una excelente excusa para iniciar la reflexión interna de las empresas que lleve a la valoración de ese activo fundamental de las organizaciones del siglo XXI como lo es la información.
A continuación algunas reflexiones sobre las implicaciones de la norma tanto para los Bancos como para nosotros los usuarios y clientes:
Implicaciones para los Bancos:
* INVERSIÓN TECNOLÓGICA en temas de seguridad de la información. Se debe desarrollar una dinámica interna al interior de los Banco para fortalecer sus sistemas de gestión de seguridad informática.
* VISIÓN DE ALTO NIVEL para los temas de protección de la información. Los directivos de la organización deben adelantar en conjunto con las áreas de negocio, los ejercicios de administración de riesgos requeridos antes de ofrecer un servicio por alguno de los canales previstos en la circular. Este debe ser notificado a la alta gerencia y los entes de contro, incluida la Superintendencia.
* MAYOR RESPONSABILIDAD con los usuarios y clientes para el manejo de la información. Con esta circular los ciudadanos tienen una herramienta para evidenciar que tanto ha avanzado la entidad bancaria en su compromiso con la seguridad de la información
* MAYOR SUPERVISIÓN Y SEGUIMIENTO a las estrategias que han implementado las entidades financieras, las cuales serán objeto de sanciones por parte del SFC si éstas no se encuentran operando de la manera que se espera lo hagan.
Implicaciones para los usuarios y clientes:
* MAYOR CULTURA INFORMÁTICA Y DE SEGURIDAD en los ciudadanos con el fin de que la tecnología sea un vehículo para adelantar sus actividades diarias y así, fortalecer el hecho de nosotros somos los primeros custodios de la información.
* DE CONTRASEÑAS ESTÁTICAS A DINÁMICAS para tener acceso a los servicios bancarios. Esto implica que se requiere que los ciudadanos comprendan nuevos avances tecnológicos como los One Time Passwords, o contraseñas de una sola vez, como una medida más fuerte para evitar la suplantación de los usuarios y sea dicho de paso, no tener que recordar la contraseña para ingresar. Ahora la seguridad estará en cuatro dígitos secretos y un conjunto de número aleatorios.
* MAYOR HIGIENE INFORMÁTICA en casa y en la oficina. Las plagas informáticas están a la orden del día, por tanto consideraciones sobre antivirus, antispyware y firewalls personales deberán ser ahora la norma mínima para el uso de nuestra conexión a internet.
* LA INFORMACIÓN COMO UN BIEN JURÍDICO pues representa hoy por hoy una manera de identificarnos, de nombrarnos, de relacionarnos y de vivir la experiencia de la comunicación con otros. La expresión de nuestros derechos en medios electrónicos puede verse afectada, si se compromete la confidencialidad, integridad y disponibilidad de la misma.
Si bien la intención de estas líneas no es analizar en detalle la norma mencionada previamente, si es, ilustrar que estamos en un proceso de transformación interesante en la Banca en Colombia y que así como este sector comienza a formalizar el tema de la seguridad, otros segmentos productivos del país se contagien de esta dinámica.
Fuente:
El Tiempo (http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3516456&id_recurso=400002707&random=1682)