En los últimos años, el entorno de ciberseguridad ha evolucionado rápidamente, al igual que las regulaciones que lo rodean. En particular, en Nueva York, el Departamento de Servicios Financieros (DFS) implementó su Reglamento de Ciberseguridad en 2017 en respuesta a los crecientes riesgos que presentan los ciberataques. Con la llegada de 2022, comprender el reglamento de ciberseguridad del DFS de Nueva York y sus actualizaciones es crucial para todas las entidades reguladas.
Una descripción general de las regulaciones de ciberseguridad del DFS de Nueva York
Las regulaciones de ciberseguridad del DFS de Nueva York se promulgaron para garantizar la seguridad y solidez del sector de servicios financieros de Nueva York, proteger la información confidencial de sus clientes y los sistemas informáticos que utilizan para sus operaciones. Estas regulaciones se aplican a todas las instituciones de servicios financieros autorizadas por el DFS de Nueva York, independientemente de su tamaño o complejidad operativa.
Las pautas abarcan varias áreas críticas, como establecer un programa de ciberseguridad, emplear un director de seguridad de la información (CISO) calificado, implementar políticas clave de ciberseguridad, probar periódicamente las defensas de ciberseguridad, garantizar que los proveedores externos también cumplan con las regulaciones, tener un plan de respuesta para incidentes de ciberseguridad y más.
Actualizaciones de las Regulaciones de Ciberseguridad del DFS de Nueva York en 2022
El ámbito de aplicación del Reglamento
Las normas iniciales se aplicaban a las empresas bajo la jurisdicción del DFS, pero a partir de 2022, las regulaciones también se aplicarán a los proveedores de servicios externos de las entidades reguladas de Nueva York. Esta medida busca garantizar la protección integral de datos de los clientes.
Mayor énfasis en las evaluaciones de riesgos
Las regulaciones de ciberseguridad del DFS de Nueva York ahora priorizan la realización de evaluaciones de riesgos. Las instituciones financieras deben identificar y evaluar los riesgos de ciberseguridad específicos de sus operaciones y diseñar sus programas de ciberseguridad en consecuencia.
Políticas de ciberseguridad mejoradas
La normativa actualizada refuerza aún más la exigencia de contar con políticas de ciberseguridad sólidas. Las empresas ahora deben establecer un conjunto de políticas aprobadas por su junta directiva o un alto directivo.
Requisito de un plan de respuesta a incidentes de ciberseguridad
Una actualización importante para 2022 es el requisito de un plan de respuesta a incidentes por escrito. Se espera que este plan describa las medidas reactivas que se tomarían en caso de una brecha o incidente de ciberseguridad.
Cumplimiento de las Regulaciones de Ciberseguridad del DFS de Nueva York
Implementar las regulaciones de ciberseguridad del DFS de Nueva York puede ser un proceso complejo, pero es obligatorio para las entidades reguladas. A continuación, se presentan tácticas específicas que pueden facilitar su cumplimiento:
Obtenga una comprensión clara de la regulación
El primer paso para el cumplimiento es comprender los requisitos exactos de la regulación y cómo aplicarlos a las operaciones de su negocio.
Evaluar la situación actual de la ciberseguridad
Realizar una evaluación exhaustiva del estado actual de la ciberseguridad permitirá destacar las áreas de vulnerabilidad y aquellas que necesitan mejoras para cumplir con los estándares de la regulación.
Desarrollar un programa de ciberseguridad
Crear un programa de ciberseguridad que se ajuste a las regulaciones de ciberseguridad del DFS de Nueva York . Este programa debe incluir políticas sólidas, gestión de riesgos, procedimientos de capacitación y un plan de respuesta a incidentes.
Auditoría e informes periódicos
Tras el cumplimiento inicial, es fundamental realizar auditorías periódicas para garantizar el cumplimiento de la normativa. Además, la normativa exige que se informe anualmente al DFS sobre el estado del programa de ciberseguridad y cualquier evento cibernético importante.
En conclusión
En conclusión, las regulaciones de ciberseguridad del DFS de Nueva York presentan un marco estricto, pero necesario, para que las instituciones financieras protejan sus intereses y los de sus consumidores. Ante las crecientes amenazas en el ámbito digital, el cumplimiento de esta regulación ofrece beneficios de gran alcance que van más allá del cumplimiento normativo. Por lo tanto, todas las entidades reguladas deben tomar medidas definitivas para comprender y cumplir los requisitos dentro del plazo estipulado. Las nuevas actualizaciones de 2022 hacen especial hincapié en la evaluación de riesgos y la planificación de la respuesta a incidentes, ambos factores esenciales en los estándares de ciberseguridad contemporáneos. Por lo tanto, invertir tiempo y recursos en el cumplimiento normativo fortalecerá a las instituciones, no solo contra las ciberamenazas, sino también en su capacidad operativa general y su fiabilidad frente a los clientes y el mercado al que prestan servicio.