Proyectos de creación de reglamentos de ciberseguridad para la protección de los sistemas financieros y de consumo.
Traducción Google:
El 13 de septiembre de 2016, el Departamento de Estado de Nueva York de Servicios Financieros (NYDFS) anunció proyectos de reglamentos de seguridad cibernética para proteger los datos de consumo y sistemas financieros de la creciente amenaza de ataques cibernéticos.
Los reglamentos propuestos exigir a los bancos, compañías de seguros y otras instituciones financieras reguladas por la NYDFS a:
-
Establecer un programa de seguridad informática que incluye «la identificación de la información no pública almacenada en los sistemas de la entidad cubierta de información, la sensibilidad de dicha información no pública, y quién y por quién puede acceder a tal información no pública.»
-
Nombrar a un jefe de información oficial de seguridad (CISO) encargado de elaborar un informe de seguridad cibernética, al menos dos veces al año, y presentará dicho informe al Consejo de Administración de la entidad financiera. El informe también debe estar disponible para los NYDFS bajo petición.
-
Probar regularmente los sistemas de seguridad informática , incluyendo pruebas de penetración anual y evaluación de la vulnerabilidad de los sistemas de información trimestrales.
-
Vigilar y limitar el acceso del usuario mediante el seguimiento y el mantenimiento de registros de todo el privilegiado y autorizado el acceso de usuarios a los sistemas críticos y limitar el acceso a la información pública «únicamente a aquellas personas que necesitan acceso a esos sistemas para llevar a cabo sus responsabilidades.»
-
Notificar a NYDFS de cualquier violación de datos de materiales dentro de las 72 horas del evento de seguridad.
-
Presentar certificación anual del Consejo de Administración de que su institución financiera está en el cumplimiento de la seguridad cibernética
El reglamento propuesto, que se basa en encuestas, informes e investigaciones llevadas a cabo por NYDFS desde 2013, está sujeta a una notificación de 45 días y el período de comentarios públicos antes de su aprobación final. La propuesta, a no ser modificado, entraría en vigor el 1 de enero de 2017, con un período de gracia de 180 días para su cumplimiento.
Mayor impacto en las instituciones financieras más pequeñas, regionales
NYDFS regula los bancos estatales y otros países con licencia para operar en el estado, incluyendo Barclays, Goldman Sachs Group y China Construction Bank. Las normas de seguridad previstas cibernéticos, sin duda, aumentar los requerimientos de cumplimiento en todas las entidades financieras reguladas. Sin embargo, las empresas financieras más pequeños serán los más afectados.
Los grandes bancos y compañías de seguros han invertido en programas de seguridad cibernética bien desarrollados. A menudo tienen presupuestos de seguridad más altos y un numeroso conjunto de personal de seguridad de TI. El caso en cuestión: A principios de este año, Forbes informó que JP Morgan Chase es el gasto medio billón de dólares en seguridad cibernética de este año.
A diferencia de las grandes instituciones financieras, las empresas financieras más pequeñas pueden no haber incorporado programas de seguridad cibernética robustos. Estos pequeños bancos, uniones de crédito, compañías de seguros y empresas de inversión pueden necesitar para avanzar en sus programas de seguridad informática para satisfacer las normas mínimas señaladas en la legislación de seguridad cibernética propuesto.
También ciberseguridad prioridad para los reguladores federales
Mientras que el estado de Nueva York es el primer regulador de estado para emitir directrices de seguridad cibernética, que no están solos en centrarse en la seguridad cibernética en la industria de servicios financieros. Los reguladores financieros federales en los EE.UU. han pasado los últimos años lograr una mayor atención en el examen y la seguridad informática. Tanto la Comisión de Bolsa y Valores (SEC) y la instituciones financieras Consejo de Exámenes Federal (FFIEC) han hecho de la seguridad cibernética una prioridad examen.
El año pasado, la Oficina de la Comisión de Bolsa y Valores de Inspecciones y Exámenes de Acatamiento (OCIE) anunció una Iniciativa de Examen Ciberseguridad y emitió directrices de seguridad cibernética para puestos de bolsa y asesores de inversión. Más en particular, la SEC es flexionar el músculo es normativo. En septiembre de 2015, se establecieron las tasas de seguridad cibernética en contra de un asesor de inversiones , y en junio de 2016, se multó a JP Morgan Chase $ 1M para no proteger los datos del cliente . Ciberseguridad sigue siendo una prioridad para el examen de 2016.
Imperva ayuda a las instituciones financieras cumplan con las múltiples regulaciones
En el ambiente regulatorio elevado de hoy, no es de extrañar que los CISO bancos están incrementando su gasto en seguridad cibernética. De acuerdo conAmerican Banker , el conductor superior para el gasto en seguridad es preocupación de los reguladores, y la seguridad de los datos es una prioridad.
Imperva ofrece soluciones de seguridad de datos líderes en la industria que se ocupan de las regulaciones clave que afectan a las instituciones financieras. Los principales bancos, empresas de inversión y las aseguradoras confían en nuestras soluciones de seguridad de datos para auditar todos los accesos a datos sensibles, supervisar a los usuarios privilegiados, identificar las amenazas internas, y simplificar los informes de cumplimiento.
Para aprender más acerca de cómo Imperva ayuda a las instituciones financieras a proteger los datos y cumplir con las regulaciones de la industria, la descarga de Ciberseguridad y la Guía de Cumplimiento para Servicios Financieros libro electrónico.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
