Nueva York propone regulación para seguridad cibernética en bancos
Establece requerimientos sin precedentes sobre los pasos que las firmas financieras deben tomar para proteger redes y datos de los clientes.
La autoridad reguladora financiera en el estado de Nueva York emitió una propuesta para echar a andar las primeras normas de seguridad cibernética de la nación para bancos y aseguradoras.
Las reglas del Departamento de Servicios Financieros del Estado de Nueva York están siendo revisadas porque establecen requerimientos sin precedentes sobre los pasos que las firmas financieras deben tomar para proteger las redes y datos de los clientes de los hackers, así como revelar eventos cibernéticos a los reguladores estatales, detalla la agencia Reuters.
“Muchas organizaciones van a tener mucho trabajo para cumplir con estas regulaciones revisadas”, dijo Jed Davis, socio de la firma de abogados Day Pitney y ex fiscal federal federal de crímenes cibernéticos.
Lee también Airbnb no pagará multas por publicidad en Nueva York
El estado revisó las reglas en respuesta a más de 150 comentarios sobre su propuesta inicial de reglamentos.
En una carta, la Asociación de Seguros de Nueva York llamó a que la regulación “sea una regla de talla única y que sea demasiado específica y amplia”.
Las regulaciones revisadas incluyen la flexibilización de algunas líneas de tiempo y requisitos, incluyendo estándares para encriptar datos y autenticar el acceso a redes. También proporcionan más tiempo para el cumplimiento, ampliando la transición de seis meses a dos años.
La agencia dijo que finalizará las reglas después de un período de 30 días.
“Esta propuesta actualizada permite un periodo de tiempo adecuado para que las entidades reguladas revisen la norma antes de que se convierta en definitiva y aseguren que sus sistemas puedan responder eficaz y eficientemente a los riesgos asociados con las amenazas cibernéticas”, dijo Maria Vullo, superintendente de Servicios Financieros.
