El 10/3/23 el Banco Central de la República Argentina (“BCRA”) dictó la Comunicación “A” 7724 que aprobó los nuevos requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información (los “Requisitos Mínimos”) con el objetivo de mejorar la planificación estratégica de la ciberseguridad, la prevención del fraude y la ciberresiliencia de las entidades financieras.
por Gustavo A. Bethular, Hernán D. Camarero, Lisandro Frene, Juan Pablo M. Cardinal, Eduardo Bellocq y Juan Aberg Cobo
El BCRA estableció los nuevos parámetros mínimos para la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciberincidentes y las medidas para mitigar fraudes
Los Requisitos Mínimos deben ser cumplidos por las entidades financieras y por aquellos terceros a los cuales les hubieran delegado procesos, servicios o actividades vinculadas con los procesos de tecnología y seguridad de la información.
La norma entrará en vigencia a los 180 días de su publicación, es decir, el 6/9/23.