El 16/4/21 el BCRA dictó la Comunicación “A” 7266 que aprueba los lineamientos para la respuesta y recuperación ante ciberincidentes para entidades financieras, proveedores de servicios de pago que ofrecen cuentas de pago e infraestructuras de mercado.

Se trata de una serie de prácticas efectivas de respuesta y recuperación ante ciberincidentes para limitar los riesgos en la estabilidad financiera, que son consideradas como una buena práctica por el BCRA.

La respuesta se refiere a las actividades que se inician en reacción a un ciberincidente detectado o reportado, mientras que la recuperación se centra en las actividades que se ejecutan para de restaurar los sistemas o servicios u operaciones que fueron afectados por un ciberincidente.

Los lineamientos de respuesta y recuperación ante ciberincidentes son los siguientes:

• Planificación y preparación.
• Análisis.
• Mitigación.
• Restauración y recuperación.
• Coordinación y comunicación.
• Mejora continua.

Cada uno de estos lineamientos tendrá una función primordial dependiendo del momento del ciberincidente: antes, durante y después del mismo.

Por Hernán Camarero, Gustavo Bethular y Eduardo Bellocq