La Superfinanciera publicó los requerimientos mínimos en materia de ciberseguridad que deben tener en cuenta las entidades financieras para combatir las actividades ilícitas y fraudes electrónicos, y de esta forma fortalecer la protección de la información de los consumidores financieros. Se trata de unos estándares para las pasarelas de pago.
Dentro de los requerimientos se establece que las entidades deberán incluir en el plan de continuidad del negocio: la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de un ataque cibernético. De igual forma, se deben establecer mecanismos de protección de la información de los consumidores financieros al realizar operaciones monetarias, usando los servicios de las pasarelas de pago.
Sobre este tema, Gustavo Vega, presidente de ACH Colombia, empresa encargada de pagos digitales en el país, propone tener una sinergia entre diferentes frentes. “Aunque la respuesta pareciera simple en cuanto a quién tiene la responsabilidad de la seguridad de los pagos electrónicos, no lo es. En un pago a través de mecanismos digitales intervienen varios actores, y del aporte y colaboración de cada uno de ellos depende la seguridad de los mismos. Es por eso que nosotros invitamos a los entes involucrados para que cada uno participe de las responsabilidades que le corresponden”, dice.
Y es que los pagos electrónicos en Colombia vienen creciendo con el paso del tiempo. En 2017 fue del 10 %; se realizaron 87 millones de pesos en transacciones en línea, las cuales representaron 51,2 billones de pesos para el sector económico en el país, un crecimiento que se ha presentado de la mano de los aportes de los diferentes actores: gobierno, entidades financieras, empresas, usuarios y redes procesadoras, que garantizan la legalidad y seguridad en estos procesos.
La seguridad en las áreas de procesos de pagos es un gran reto que existe actualmente, ya que se está intentando prevenir fraudes y robos cibernéticos, un tema complejo y que genera preocupación dentro de los usuarios debido a su vulnerabilidad.
Existen responsabilidades compartidas entre las entidades financieras y las redes de pago. ACH Colombia las resalta para encontrar esa sinergia entre estos dos actores:
- La responsabilidad de los clientes en la autoprotección de la información. Es importante que estos no utilicen redes de sitios públicos para realizar transacciones u operaciones, y no compartan claves o entreguen datos en formularios virtuales.
- Hay que resaltar la responsabilidad de los comercios y operadores tecnológicos en el cumplimiento de la Ley de protección de datos personales, para no exponer a los usuarios a diferentes tipos de estafas producto de la información no protegida.
- La responsabilidad que se tiene desde los comercios y operadores tecnológicos en la custodia y protección de la información de los clientes para garantizar por medio de diferentes herramientas tecnológicas y de seguridad la culminación de las actividades de pagos digitales.
- Ofrecer productos con mayor seguridad y esquemas fuertes de autenticación, así como seguir innovando en el sector tecnológico con el fin de crear más opciones de protección en los procesos de pagos digitales y operaciones tecnológicas.
- Finalmente, aumentar el trabajo de la banca y operadores tecnológicos en los programas de prevención SARLAFT para reforzar las políticas y actividades del programa Antifraude y el Programa Integral de Gestión de Datos Personales INTRO.