Legislación y proyectos normativos - Colombia

Gestión del riesgo de ciberseguridad y seguridad de la información

Circular Externa 033 SFC

Con el fin de continuar promoviendo la adopción de mejores prácticas en materia de gestión del riesgo de ciberseguridad y seguridad de la información de las entidades financieras y con el propósito de estandarizar el reporte de métricas e incidentes relacionados con estos 2 riesgos, la Superintendencia Financiera de Colombia impartió instrucciones relacionadas con la Taxonomía Única de Incidentes Cibernéticos (por sus siglas TUIC), y el protocolo que deben utilizar las entidades en el reporte de, todas las comunicaciones, reportes de incidentes, alertas tempranas y boletines informativos relacionados con ello.

Otra de las novedades importantes de esta Circular, es la creación de Formato 408 “Reporte de métricas de Seguridad de la información y Ciberseguridad”, cuya periodicidad debe realizarse de forma trimestral. Las entidades financieras obligadas a realizarlo, debían presentar pruebas entre 18 y 22 de enero de 2021, con la información con corte al 31 de diciembre de 2020.