En junio entran a regir nuevas disposiciones para fortalecer la protección ante estafas informáticas

Normativa busca robustecer los controles, crear mayor conciencia y educación sobre ciberhigiene digital en los usuarios financieros para la prevención de las estafas informáticas.

El próximo 1 de junio entrará a regir la reforma al "Reglamento sobre la transparencia ante el usuario financiero en la prestación de productos y servicios por parte de entidades supervisadas por SUGEF", que introduce un nuevo capítulo acerca de los aspectos mínimos de control para prevenir y mitigar la ocurrencia de estafas informáticas en contra de los usuarios financieros.

La normativa, aprobada por el Consejo Nacional de Supervisión del Sistema Financiero (Conassif) en mayo del año anterior, establece una serie de disposiciones con el objetivo de robustecer los controles, crear mayor conciencia y educación sobre ciberhigiene digital en los usuarios financieros para la prevención de las estafas informáticas.

Dato D+: La normativa señala que la ciberhigiene digital incluye las "acciones que los usuarios pueden ejecutar para mejorar su seguridad en canales digitales y mantener su sistema protegido. Significa adoptar una mentalidad y unos hábitos centrados en la seguridad que ayuden a los usuarios financieros y las entidades supervisadas a mitigar posibles estafas informáticas".

Desde la Cámara de Bancos e Instituciones Financieras de Costa Rica (CBF), destacaron que las principales disposiciones de esta nueva normativa incluyen:

• Estrategias de mitigación de estafas informáticas: Se establece que las entidades deben contar con una estrategia aprobada por la alta dirección para minimizar los riesgos de estafas informáticas en contra de los clientes, cuando estos utilizan los canales digitales que las entidades ponen a su disposición.
• Identificación de nuevas tipologías de estafas informáticas: Se deben establecer mecanismos para identificar y mitigar nuevas tipologías de fraude, así como monitorear las existentes.
• Educación en ciberhigiene digital: Las entidades deberán implementar programas permanentes de capacitación y concientización, para que las personas usuarias aprendan a identificar estafas y proteger su información.
• Notificaciones y canales seguros: Se establece la obligación de enviar alertas inmediatas ante transacciones, cambios de contraseña, accesos desde nuevos dispositivos, entre otros.
• Mecanismos de autenticación robustos: Las entidades deberán implementar mecanismos de autenticación robustos que permitan validar y verificar la identidad de los

La directora ejecutiva de la CBF, Annabelle Ortega, explicó:

La Cámara de Bancos e Instituciones Financieras ha impulsado este tipo de disposiciones desde años atrás, a través de la Comisión Interinstitucional para enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad. En ese sentido, las entidades bancarias y financieras ya han implementado estas disposiciones, con el objetivo de prevenir y mitigar la ocurrencia de estafas informáticas en perjuicio de sus clientes".

Según Ortega, esta reforma reconoce la complejidad y el impacto del fraude digital, al tiempo que impulsa la estandarización de medidas de seguridad, educación y atención al cliente en todo el sistema financiero nacional, y añadió:

Hacemos un llamado a la ciudadanía a mantenerse alerta, a proteger sus datos y a informarse a través de los canales oficiales. La seguridad es una responsabilidad compartida entre usuarios, entidades y reguladores".