Home Gobierno Reguladores estadounidenses ordenan a los bancos que informen de los ciberataques, en...

Reguladores estadounidenses ordenan a los bancos que informen de los ciberataques, en 36 horas

Los reguladores estadounidenses ordenan a los bancos que informen de los ciberataques en un plazo de 3 días

Las agencias federales de regulación bancaria de Estados Unidos han aprobado una nueva norma que ordena a los bancos notificar a sus principales reguladores federales los incidentes de seguridad informática importantes en un plazo de 36 horas.

Los bancos sólo están obligados a notificar los ciberataques importantes si tienen o pueden afectar a sus operaciones, a la capacidad de ofrecer productos y servicios bancarios o a la estabilidad del sector financiero estadounidense.

Los proveedores de servicios bancarios también tendrán que notificar a los clientes “lo antes posible” si un ciberataque ha afectado materialmente o puede afectar a los clientes durante cuatro o más horas.

Entre los ejemplos de incidentes que deben notificarse con arreglo a la nueva regulación, figuran los ataques de denegación de servicio distribuidos a gran escala que interrumpen el acceso de las cuentas de los clientes a los servicios bancarios o los incidentes de piratería informática que hacen caer las operaciones bancarias durante largos periodos de tiempo.

La norma final emitida por la Corporación Federal de Seguros de Depósitos (FDIC), la Junta de Gobernadores del Sistema de la Reserva Federal (Junta) y la Oficina del Contralor de la Moneda (OCC) entrará en vigor el 1 de abril de 2022, y su pleno cumplimiento se extenderá hasta el 1 de mayo de 2022.

El nuevo precepto de notificación de ciberataques, está pensado para que los supervisores bancarios sean más conscientes de las nuevas amenazas que se ciernen sobre las organizaciones bancarias y el sistema financiero estadounidense en general.

Esto, a su vez, permitirá a las agencias federales de regulación bancaria reaccionar ante estas amenazas crecientes y acumuladas antes de que se conviertan en sistémicas.