¡Ciberseguridad en Alerta Roja! El BCRA Amplía el Control a Proveedores de Pago

El BANCO CENTRAL DE LA REPÚBLICA ARGENTINA (BCRA) emitió la Comunicación "A" 8398, una movida estratégica para blindar el sistema financiero ante los crecientes riesgos tecnológicos. La medida más resonante es la incorporación de los Proveedores de Servicios de Pago (PSP) al Registro de PSP del BCRA, quienes ahora deberán cumplir con los estrictos Requisitos Mínimos para la Gestión y Control de los Riesgos de Tecnología y Seguridad de la Información.

Un Desafío de 180 Días para los PSP

Los Proveedores de Servicios de Pago tendrán un plazo de CIENTO OCHENTA (180) días corridos a partir de la divulgación de esta comunicación para implementar las nuevas exigencias. Esto representa un desafío significativo para muchos de estos actores del ecosistema fintech, que deberán invertir en infraestructura y procesos para adecuarse a la rigurosa normativa del BCRA. Además, la comunicación sustituye a "PRISMA" por "NEWPAY" en un punto clave de la normativa, lo que podría indicar un reconocimiento de nuevos jugadores o una reestructuración interna del mercado.

Redefiniendo la Responsabilidad en la Cadena Tecnológica

La normativa también se enfoca en la claridad y responsabilidad en los servicios tercerizados, redefiniendo conceptos cruciales como "Tercera parte" (quien brinda procesos, servicios y/o actividades tercerizadas), "Subcontratación" (práctica en virtud de la cual una tercera parte encarga a un subcontratista parte de lo que se le ha encomendado) y "Servicios críticos" (aquellos esenciales para el funcionamiento continuo del sistema y la entidad). Esto implica un mayor control y exigencia sobre toda la infraestructura tecnológica que soporta las operaciones financieras, buscando proteger la estabilidad y la información de los usuarios. Para el ciudadano, esta regulación significa una mayor protección de sus datos y transacciones en un entorno digital cada vez más complejo.