El sistema financiero argentino atraviesa un punto de quiebre en relación a su seguridad. A partir de la reciente Comunicación «A» 8398 del Banco Central de la República Argentina (BCRA), las reglas de juego sufrieron modificaciones. Esta medida iguala los requisitos de protección cibernética para los proveedores de servicios de pago (PSP) con las obligaciones exigidas a la banca tradicional.
Las billeteras virtuales y otras plataformas digitales tienen ahora la tarea de adaptar sus sistemas a las nuevas exigencias de seguridad de la autoridad monetaria. Cecilia Oriolo, docente de la Facultad de Ciencias Económicas (FCE) de la Universidad de Buenos Aires (UBA) y directora de la empresa Platinum Cibersecurity, me compartió su visión sobre el tema.
«Esto genera que deban incorporar estos requisitos en el corto plazo, en un escenario donde no solo importa cumplir formalmente con la normativa, sino también comprender el objetivo de control y resiliencia que persigue el regulador», afirmó.
El fin del perímetro tradicional y la autenticación continua
La expansión internacional de las infraestructuras en servidores de acceso remoto (computación en la nube, en la jerga informática) obliga a repensar los límites de la seguridad informática. En la actualidad, los riesgos vinculados a la jurisdicción de los proveedores, la ubicación de los datos y la dependencia operativa de plataformas multinacionales son partes inseparables de la gestión del riesgo digital.
Por este motivo, las tendencias mundiales de seguridad apuntan hacia modelos de autenticación continua y contextual. Ya no basta con verificaciones estáticas de identidad; el objetivo principal consiste en detectar anomalías dentro del contexto del usuario. Según la perspectiva de los expertos, la meta es lograr un entorno fluido para las personas.
Oriolo destacó que «la mejor seguridad es la que el usuario casi no percibe, pero que se activa con precisión cuando algo no encaja». De este modo, los datos sensibles quedan a salvo y el acceso se restringe únicamente a individuos autorizados, sin importar el lugar de conexión.
Cecilia Oriolo
Resiliencia ante fallas y recuperación veloz
Los planes clásicos de recuperación ante desastres resultan insuficientes en la actualidad, ya que fueron creados para fallas operativas menores o contingencias técnicas simples.
El nuevo piso de exigencia de seguridad para la banca y las firmas digitales a nivel local requiere una segmentación fuerte de los entornos críticos, copias de respaldo inmutables y fuera de línea, redundancia geográfica y capacidades de recuperación comprobadas con tiempos medidos en horas.
Además, la continuidad de los negocios depende de la capacidad coordinada de respuesta frente a fallas de empresas externas. Si un servicio contratado de comunicaciones o electricidad resulta fundamental para la operación diaria, la evaluación de riesgos debe contemplar la solidez de dichos proveedores.
La acción conjunta ante eventualidades es vital para mitigar las vulnerabilidades con un mínimo impacto en el cliente final. Todo esto requiere inventarios completos de activos, validaciones de integridad, separación de ambientes y pruebas exhaustivas de interoperabilidad.
La construcción de seguridad ante la incertidumbre
El propósito central de las nuevas regulaciones es forjar una cultura organizacional donde la protección de la información funcione como un habilitador de confianza, en lugar de ser percibida como una simple traba técnica. Para alcanzar este nivel, las compañías deben comunicar sus políticas de cuidado al cliente, sus capacidades de monitoreo y sus programas de prevención de fraudes.
La confianza del consumidor no nace con la afirmación de que un entorno es invulnerable. Surge a partir de la respuesta eficaz frente a las caídas del sistema. El debate actual dejó de centrarse en la prevención de ataques conocidos para enfocarse en la creación de organizaciones con capacidad de adaptación ante un escenario incierto, con la preparación necesaria para hacer frente a amenazas cibernéticas emergentes.
Nota de R.: Este artículo acerca de la seguridad de las billeteras virtuales fue publicado originalmente en iProfesional.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:
Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.
