La Defensoría exhortó a los bancos que adopten medidas para prevenir ciberdelitos
En atención al crecimiento de defraudaciones informáticas el BCRA tomó medidas para reforzar las normas de seguridad y las entidades bancarias deberán identificar fehacientemente a los usuarios antes de depositarles el dinero, además, tendrán que hacer un monitoreo y control de los puntos de contacto indicados por el usuario y comprobar también que no hayan sido modificados recientemente.
El defensor del Pueblo, José Leonardo Gialluca, señaló que “esto es el resultado de las centenares de denuncias que hemos llevado adelante las Defensorías del Pueblo de todo el país”, y dijo que de ahora en adelante los bancos tienen responsabilidades directas y objetivas por los créditos que otorgan: “Tendrán la obligación de detectar la posibilidad de engaños a los usuarios financieros. Recién después de la verificación de quien es el beneficiario, la entidad deberá comunicarle a través de todos los puntos de contacto disponibles que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes”.
El funcionario indicó además que el organismo a su cargo recibió el texto de la Circular A 7319 por parte del BCRA, y al mismo tiempo “hemos exigido a todos los bancos de nuestro medio nos remitan los formularios y antecedentes que hacen suscribir a los usuarios del sistema financiero al momento de solicitar una tarjeta de crédito o al peticionar préstamos a los mismos”.
“Necesitamos controlar también –agregó- a estas entidades que en los últimos meses han registrado una serie de irregularidades que produjeron importantes perjuicios económicos a personas físicas y jurídicas en la provincia”.
El defensor consideró que “resultaba imperioso que las entidades bancarias arbitraran mecanismos de autenticación de la identidad de los usuarios lo suficientemente idóneos para su verificación antes de efectivizar un préstamo personal, autorizar transferencias bancarias o bien para implementar sistemas de alertas tempranas ante movimientos no usuales de las cuentas, como, por ejemplo, inmediato giro de dinero obtenido del préstamo”
Asimismo, sostuvo que las entidades bancarias deberán realizar una identificación positiva del usuario, “lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños a los usuarios financieros; recién después de la verificación, la entidad deberá comunicarle a través de todos los puntos de contacto disponibles que el crédito se encuentra aprobado y que de no mediar objeciones el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes”.
Recibí las noticias en tu email
Requisitos mínimos de gestión
El nuevo control se suma a los requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras que deben cumplir en forma obligatoria.
Se sintetizan en los siguientes puntos:
1) Concientización y capacitación: es un proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para clientes internos y externos, con el fin de desarrollar tareas preventivas, detectivas y correctivas respecto de los incidentes de seguridad en los canales electrónicos.
2) Control de acceso: es un proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso de los usuarios internos y externos a los canales electrónicos.
3) Integridad y registro: es un proceso destinado a la utilización de técnicas de control de la integridad y registro de los datos y las transacciones, así como el manejo de información sensible de los canales electrónicos y las técnicas que brinden trazabilidad y permitan su verificación. Incluye, pero no se limita a transacciones, registros de auditoría y esquemas de validación.
4) Monitoreo y control: es un proceso relacionado con la recolección, análisis y control de eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios ofrecidos por los canales electrónicos, y que puedan generar un daño eventual sobre la infraestructura y la información.
5) Gestión de incidentes: es un proceso relacionado con el tratamiento de los eventos e incidentes de seguridad en canales electrónicos, su detección, evaluación, contención y respuesta, así como las actividades de escalamiento y corrección del entorno técnico y operativo.