![Radio Cadena YSKL 104.1 FM - 770 AM](https://radioyskl.com/wp-content/uploads/2019/04/yskl.png "YSKL \")
Por: Redacción YSKL
Este viernes, los diputados de la Comisión de Tecnología, Turismo e Inversión iniciaron el estudio para reformar dos artículos de la Ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas.
Dichas enmiendas tienen como objetivo que las agencias de información cuenten con respaldo de datos en una nube informática y que así puedan disponer de ese medio para recuperarlos.
¿Qué es una nube informática? Esta herramienta no es una entidad física, sino una red enorme a la que se accede a través de Internet. El software está compuesto de servidores en centros de datos en todo el mundo. Trasladarse a la nube puede ahorrar dinero a las empresas y ser un factor de comodidad para los usuarios.
Los parlamentarios recibieron a representantes del Banco Central de Reserva (BCR) y de la Superintendencia del Sistema Financiero (SSF) para que dieran sus puntos de vista sobre las modificaciones al literal “n” del artículo 17 y del apartado “h” del artículo 19 de la ley regulatoria.
Según lo comentado por el gerente de Regulación Financiera del BCR, Daniel Deras, para brindar mayor garantía a la protección de los datos de los usuarios, se busca que esa entidad bancaria nacional y la SSF tengan un acceso irrestricto al servicio de almacenamiento de las bases de datos en la nube.
Para esto, será el Comité de Normas el que emitirá los lineamientos técnicos para dar cumplimiento de los estándares de ciberseguridad y protección de datos en la administración y respaldo de los documentos.
“Con la propuesta de la modificación de la normativa actual se indica mantener el acceso del ente regulador y supervisor del sistema financiero a la base de datos”, comentó, por su parte, la gerente de Estabilidad Financiera y Políticas Públicas del BCR, Guadalupe Escobar de Hernández.
Los pilares fundamentales para el uso de una nube
Al utilizar la nube para la gestión de datos, se cuenta con tres pilares fundamentales y básicos: El control de acceso y privilegios mínimos para poder acceder a la nube (autentificación para ingresar y obtener los datos); el cifrado y la protección de datos (gestión de contraseñas seguras); un monitoreo y auditoría de la información brindada (sondeo del sistema para una función adecuada y para saber quién ha utilizado la base de datos).
Además, con esta reforma las entidades podrán acelerar la adopción de tecnologías emergentes invirtiendo ampliamente en toda la empresa y utilizando plataformas tecnológicas robustas de manera que la responsabilidad resida en el propietario del proceso.
Los beneficios de utilizar el almacenamiento de la información en la nube
De acuerdo a lo expuesto en la mesa, entre los puntos favorables de almacenar la información en la nube informática se encuentra que hay mayores medidas de ciberseguridad para salvaguardar la integridad, confidencialidad y disponibilidad de la misma.
Además, los clientes de las empresas tendrán su información en plataformas tecnológicas. También se indicó que, en caso de catástrofes climáticas, las entidades que operan en la nube podrán reestablecer operaciones de una forma inmediata.
Las compañías que han adoptado tecnologías emergentes, como la Inteligencia Artificial –misma que puede ser aplicada a la nube- esperan beneficiarse de las ventajas competitivas que estas tecnologías pueden brindar.
La experiencia internacional sobre el resguardo en la nube
Los burós de créditos son empresas encargadas de recopilar y gestionar información de datos financieros y por eso son altamente tecnológicas que tienen que desarrollar bases de datos o conexiones entre sus clientes y los entes económicos.
En ese aspecto, de acuerdo al gerente de Regulación Financiera del BCR, Daniel Deras, varios reguladores y legisladores a nivel mundial han establecido diferentes niveles de infraestructura tecnológica permitida.
Por ejemplo, en el Banco Central de Argentina se tienen requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras.
Mientras que la Superintendencia Financiera de Colombia existen reglas relativas al uso de servicios de computación en la nube. Las entidades pueden soportar todos sus procesos y actividades en servicios computacionales en la nube, pero con políticas de ciberseguridad.
Deras también mencionó ante los diputados el caso del Banco Central de Brasil, que dispone sobre la ciberseguridad y los requisitos para la contratación de servicios de procesamiento y almacenamiento de datos y de computación en la nube que deben observar las instituciones financieras y demás instituciones autorizadas a operar.
El punto de vista de la Superintendencia del Sistema Financiero (SSF)
Por su parte, la superintendente adjunta de Bancos, Aseguradoras y Otras Entidades Financieras, Daysi Mineros, expuso las ventajas de los servicios en la nube informática.
Entre estas destacó el fortalecimiento de los planes de contingencia y mayor alcance de estrategias de continuidad; la escalabilidad y acceso a incrementar capacidades de almacenamiento y procesamiento; el generar sinergias con herramientas y tecnologías complementarias para la gestión de ciberseguridad y el aprovechar tecnologías para brindar servicios innovadores.
Mineros indicó que se la Superintendencia del Sistema Financiero mantiene una supervisión constante sobre la operatividad de todas las entidades que forman parte del sistema financiero y las agencias de información de datos que gestionan la seguridad de la información y la ciberseguridad.
“También verificamos aspectos relativos a la continuidad del negocio. Es decir, aquellos mecanismos que las entidades implementan para poder garantizar que sus servicios estén disponibles de forma oportuna”, agregó la representante de la SSF.
La funcionaria se refirió también a las medidas de seguridad en las plataformas electrónicas; el uso y transmisión de información y los mecanismos o desarrollos tecnológicos que garanticen la protección, confidencialidad e integridad de la información.
Como parte de la supervisión también es importante la evaluación de riesgos y contratos de servicio e implementación de políticas, procesos y procedimientos de gestión; así como el cumplimiento de normativa sobre gestión de seguridad de la información, negocio y tercerización de servicio.
Además, la superintendente añadió que se debe preservar la confidencialidad, integridad y seguridad de la información.
