Cortesía
Los burós de créditos son empresas encargadas de recopilar y gestionar información de datos financieros y esta herramienta tecnológica ahorra dinero a las empresas y es un factor de comodidad para los usuarios. El BCR y la SSF serán los garantes de la protección de los datos de los usuarios.
Con el propósito de mejorar la tecnología bancaria, los diputados de la Comisión de Tecnología, Turismo e Inversión iniciaron el estudio para reformar dos artículos de la Ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas.
Dichas enmiendas tienen como objetivo que las agencias de información cuenten con respaldo de datos en una nube informática y que así puedan disponer de ese medio para recuperarlos, de tal forma que se garantice la continuidad del negocio conforme a estándares internacionales.
¿Qué es una nube informática? Esta herramienta no es una entidad física, sino una red enorme a la que se accede a través de Internet. El software está compuesto de servidores en centros de datos en todo el mundo. Trasladarse a la nube puede ahorrar dinero a las empresas y ser un factor de comodidad para los usuarios.
Los parlamentarios recibieron a representantes del Banco Central de Reserva (BCR) y de la Superintendencia del Sistema Financiero (SSF) para que dieran sus puntos de vista sobre las modificaciones al literal “n” del artículo 17 y del apartado “h” del artículo 19 de la ley regulatoria.
Según lo comentado por el gerente de Regulación Financiera del BCR, Daniel Deras, para brindar mayor garantía a la protección de los datos de los usuarios, se busca que esa entidad bancaria nacional y la SSF tengan un acceso irrestricto al servicio de almacenamiento de las bases de datos en la nube.
Para esto, será el Comité de Normas el que emitirá los lineamientos técnicos para dar cumplimiento de los estándares de ciberseguridad y protección de datos en la administración y respaldo de los documentos.
“Con la propuesta de la modificación de la normativa actual se indica mantener el acceso del ente regulador y supervisor del sistema financiero a la base de datos”, comentó, por su parte, la gerente de Estabilidad Financiera y Políticas Públicas del BCR, Guadalupe Escobar de Hernández.
La funcionaria indicó que ha habido una modernización del Estado salvadoreño y que una de las bases que tiene esta política es la modernización digital, que cuenta con todo el marco legal y andamiaje regulatorio que genera las condiciones para que todas las entidades puedan operar con herramientas tecnológicas, pero resguardando la seguridad de los usuarios y la protección de sus datos.
“El país ha dado avances importantes, porque vemos un sistema financiero moderno, pues hoy podemos abrir una cuenta bancaria a través de un canal digital por medio de un celular, por ejemplo”, puntualizó de Hernández.
Además, la gerente dijo que consideran que se impulsará la competitividad del sistema financiero, en particular el sector de las Agencias de Datos de Información. También se debe aprovechar el uso de las tecnologías modernas, en especial las aplicables a la gestión informática.
Los pilares fundamentales para el uso de una nube
Al utilizar la nube para la gestión de datos, se cuenta con tres pilares fundamentales y básicos: El control de acceso y privilegios mínimos para poder acceder a la nube (autentificación para ingresar y obtener los datos); el cifrado y la protección de datos (gestión de contraseñas seguras); un monitoreo y auditoría de la información brindada (sondeo del sistema para una función adecuada y para saber quién ha utilizado la base de datos).
Además, con esta reforma las entidades podrán acelerar la adopción de tecnologías emergentes invirtiendo ampliamente en toda la empresa y utilizando plataformas tecnológicas robustas de manera que la responsabilidad resida en el propietario del proceso.
Los beneficios de utilizar el almacenamiento de la información en la nube
De acuerdo a lo expuesto en la mesa de trabajo legislativa, entre los puntos favorables de almacenar la información en la nube informática se encuentra que hay mayores medidas de ciberseguridad para salvaguardar la integridad, confidencialidad y disponibilidad de la misma.
Además, los clientes de las empresas tendrán su información en plataformas tecnológicas robustas.
También se indicó que, en caso de catástrofes climáticas, las entidades que operan en la nube podrán reestablecer operaciones de una forma inmediata.
Las compañías que han adoptado tecnologías emergentes, como la Inteligencia Artificial –misma que puede ser aplicada a la nube- esperan beneficiarse de las ventajas competitivas que estas tecnologías pueden brindar.
Por ejemplo, el ahorro de costos y el aumento de la seguridad de la información son posibles gracias a una mayor eficiencia y mejores productos y experiencias para los clientes.
La experiencia internacional sobre el resguardo en la nube
Los burós de créditos son empresas encargadas de recopilar y gestionar información de datos financieros y por eso son altamente tecnológicas que tienen que desarrollar bases de datos o conexiones entre sus clientes y los entes económicos.
En ese aspecto, de acuerdo al gerente de Regulación Financiera del BCR, Daniel Deras, varios reguladores y legisladores a nivel mundial han establecido diferentes niveles de infraestructura tecnológica permitida.
Por ejemplo, en el Banco Central de Argentina se tienen requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras.
Mientras que la Superintendencia Financiera de Colombia existen reglas relativas al uso de servicios de computación en la nube. Las entidades pueden soportar todos sus procesos y actividades en servicios computacionales en la nube, pero con políticas de ciberseguridad.
Deras también mencionó ante los diputados el caso del Banco Central de Brasil, que dispone sobre la ciberseguridad y los requisitos para la contratación de servicios de procesamiento y almacenamiento de datos y de computación en la nube que deben observar las instituciones financieras y demás instituciones autorizadas a operar.
El punto de vista de la Superintendencia del Sistema Financiero (SSF)
Por su parte, la superintendente adjunta de Bancos, Aseguradoras y Otras Entidades Financieras, Daysi Mineros, expuso las ventajas de los servicios en la nube informática.
Entre estas destacó el fortalecimiento de los planes de contingencia y mayor alcance de estrategias de continuidad; la escalabilidad y acceso a incrementar capacidades de almacenamiento y procesamiento; el generar sinergias con herramientas y tecnologías complementarias para la gestión de ciberseguridad y el aprovechar tecnologías para brindar servicios innovadores.
Mineros indicó que se la Superintendencia del Sistema Financiero mantiene una supervisión constante sobre la operatividad de todas las entidades que forman parte del sistema financiero y las agencias de información de datos que gestionan la seguridad de la información y la ciberseguridad.
“También verificamos aspectos relativos a la continuidad del negocio. Es decir, aquellos mecanismos que las entidades implementan para poder garantizar que sus servicios estén disponibles de forma oportuna”, agregó la representante de la SSF.
La funcionaria se refirió también a las medidas de seguridad en las plataformas electrónicas; el uso y transmisión de información y los mecanismos o desarrollos tecnológicos que garanticen la protección, confidencialidad e integridad de la información.
Como parte de la supervisión también es importante la evaluación de riesgos y contratos de servicio e implementación de políticas, procesos y procedimientos de gestión; así como el cumplimiento de normativa sobre gestión de seguridad de la información, negocio y tercerización de servicio.
Además, la superintendente añadió que se debe preservar la confidencialidad, integridad y seguridad de la información.