SBS: compañías deben reforzar autenticación de usuarios para prevenir fraude cibernético

La Superintendencia de Banca, Seguros y AFP (SBS) dispuso que las entidades que supervisa deberán mejorar sus procesos de autenticación de los usuarios para evitar fraude cibernético. Tal mandato aplica para todas las compañías que proveen operaciones en canales digitales que podría generar perjuicio a sus clientes.

Esto debido a que el capítulo sobre autenticación del Reglamento para la gestión de seguridad de la información y ciberseguridad entró en vigencia el 1 de julio. Las acciones de la SBS ocurren en un entorno “cada vez más interconectado y con mayor exposición a los fraudes y amenazas cibernéticas”, precisó la institución en un comunicado. Según el Sistema de Denuncias de la Policía (Sidpol), se han registrado más de 1.300 casos de suplantación de identidad en lo que val del 2022.

De esta manera, la mejora de autenticación deberá ser aplicada en los principales canales que usan los usuarios:

• Aplicativos móviles
• Página web
• Billeteras digitales
• Cajeros automáticos
• Terminales de punto de venta (POS).

Para las autoridades, la autenticación es “el proceso que permite verificar que una entidad es quien dice ser”. Este procedimiento “puede usar uno, dos o más factores de autenticación independientes, de modo que el uso sin autorización de uno de ellos no compromete la fiabilidad o el acceso a los otros factores”.

Estas nuevas disposiciones también regulan los requisitos para el enrolamiento de los usuarios en canales digitales. Tal trámite requiere, por lo menos, de dos componentes:

• Verificar la identidad del usuario y tomar las medidas necesarias para reducir la posibilidad de suplantación de identidad
• Generar las credenciales y asignarlas al usuario.

En esa línea, la empresa es responsable de gestionar el ciclo de vida de las credenciales que genere. Con tal fin debe “prever los procedimientos para su activación, suspensión, reemplazo, renovación y revocación”.