Reportes de incidentes de seguridad informática al BCRA

El 27 de mayo de 2019, el Banco Central de la República Argentina (BCRA) emitió la Comunicación “B” 11847, por medio de la cual solicita a las entidades financieras que reporten a la Gerencia de Auditoría Externa de Sistemas de ese organismo todo incidente relevante que genere:

• la imposibilidad de brindar servicios a clientes, o la interrupción significativa de los mismos,

• la incapacidad de cumplir con las obligaciones de la entidad en relación con el funcionamiento de los mercados en los que opera, o

• el compromiso de datos de información financiera o de clientes.

Entre otra información relevante, los reportes deberán contener la fecha y hora de detección del incidente, su descripción, los canales de atención al cliente afectados, así como también los sistemas y servicios involucrados.

Dependiendo del nivel de riesgo o criticidad de los incidentes reportados, el BCRA podrá solicitar información adicional sobre las medidas adoptadas por las entidades financieras para su solución, de forma tal que posibilite su seguimiento.