Bancos en EU reportarían incidentes cibernéticos

La Reserva Federal de Estados Unidos (Fed), informó hoy que las agencias reguladoras financieras federales anunciaron una propuesta que requeriría que las organizaciones bancarias supervisadas en Estados Unidos, notificarían de inmediato a su regulador federal principal, casos de un incidente de seguridad informática.

En especial, se requerirían alertas para incidentes que podrían resultar en la incapacidad de una organización bancaria para brindar servicios a una parte importante de su base de clientes, poner en peligro la viabilidad de operaciones clave de una organización bancaria o afectar la estabilidad del sector financiero.
La regla propuesta está destinada a proporcionar a las agencias una advertencia temprana de incidentes importantes de seguridad informática y requeriría una notificación lo antes posible y no más de 36 horas después de que una organización bancaria determine que ha ocurrido un incidente.
Además, la propuesta requeriría que los proveedores de servicios notifiquen a las organizaciones bancarias afectadas inmediatamente cuando, experimente incidentes de seguridad informática que interrumpan, degraden o perjudiquen de manera importante ciertos servicios que brindan.
Se recibirán comentarios sobre la propuesta dentro de los 90 días posteriores a su publicación, señaló la Fed.