Sobre la base de la instrucción 4336-U ya existente, el Banco Central de la Federación de Rusia formulará requisitos para la calidad de la protección de los bancos contra los ciberataques. A finales de 2019, cada banco ruso recibirá un perfil de riesgo adecuado al nivel de seguridad de la información.
El concepto de perfil de riesgo se introdujo en el documento estratégico "Principales direcciones para el desarrollo de la seguridad de la información en el ámbito crediticio y financiero de la Federación de Rusia"; el Consejo de Administración del Banco Central completó su trabajo la semana pasada. Además, este documento detalla otras medidas para proteger al sector financiero de los ciberataques, que deben implementarse antes de 2023.
El perfil de riesgo, por ejemplo, tiene en cuenta la proporción de transacciones con tarjetas no autorizadas en el volumen total de transacciones bancarias, así como la preparación tecnológica para repeler ataques. Si el departamento de seguridad de la información del Banco Central asigna a un banco un perfil de riesgo bajo, esto significa que el banco expone a sus clientes a un gran peligro:
"Esta no es sólo una recomendación para arreglar algo, es también una transición hacia la formación de multas y otras medidas previstas por la ley". Artyom Sychev, primer subdirector del Departamento de Seguridad de la Información del Banco de Rusia.
También agregó que la actitud del banco hacia las cuestiones de seguridad de la información afecta sus indicadores de estabilidad financiera: el tamaño del capital, los activos, la calidad de la gestión y otros.
“Para nosotros es importante entender cómo la gestión de la organización responde a los desafíos que surgen desde el punto de vista de la seguridad de la información. ¿Él siquiera sabe acerca de ellos? ¿Gestiona este riesgo o no? Esto es lo más importante para nosotros”, afirmó Sychev.
Fuente: 3dnews.ru