Las reglamentaciones del Departamento de Servicios Financieros de Nueva York (NYDFS) sobre ciberseguridad afectan a los sectores de seguros y servicios financieros

A principios de este año, el Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) aumentó significativamente los requisitos de ciberseguridad para cualquier empresa de servicios financieros que haga negocios en el estado. Dado que la ciudad de Nueva York es la "capital financiera del mundo", hay pocas organizaciones que no se vean afectadas por la normativa sobre requisitos de ciberseguridad para empresas de servicios financieros.
La sección 500.12 requiere que todas las entidades cubiertas utilicen la autenticación multifactor (MFA) para cualquier persona que acceda a las redes internas de la entidad cubierta desde una red externa, a menos que el CISO de la entidad cubierta haya aprobado por escrito el uso de controles de acceso razonablemente equivalentes o más seguros.
Entidad cubierta: cualquier persona que opere o esté obligada a operar con una licencia, registro, estatuto, certificado, permiso, acreditación o autorización similar en virtud de la:
- Derecho bancario;
- Ley de Seguros; o
- Derecho de los servicios financieros.
Las entidades cubiertas tienen hasta el 1 de marzo de 2018 para cumplir con el requisito del AMF.
Industria de los seguros
Muchas de las disposiciones sobre ciberseguridad incluidas en el reglamento del DFS del Estado de Nueva York podrían afectar también al sector de los seguros.
- Aprovechando la normativa del DFS, la Asociación Nacional de Comisarios de Seguros (NAIC) está trabajando actualmente en una Ley Modelo de Seguridad de Datos de Seguros.
- El 7 de agosto de 2017, el proyecto fue aprobado por el Grupo de Trabajo de Innovación y Tecnología.
- A la espera de la aprobación del Comité Ejecutivo de la NAIC, se enviará a la Reunión Conjunta del Comité Ejecutivo y del Pleno para que sea votada por todos los miembros de la NAIC.
Al ser una ley modelo, los estados pueden optar por adoptarla o rechazarla, en todo o en parte. Si un estado adopta la Ley Modelo de Seguridad de Datos de Seguros, se convierte en la ley estatutaria de ese estado, lo que significa que muchas de las disposiciones de ciberseguridad incluidas en el reglamento del DFS de Nueva York, incluida la autenticación multifactorial, podrían afectar también al sector de los seguros de Estados Unidos.
La brecha de Equifax provoca una advertencia
A la luz de la brecha de Equifax de 2017, el DFS propuso ampliar sus normas de protección de datos a las empresas de información crediticia y también ha emitido una advertencia a los bancos y ha publicado directrices sobre cómo limitar los daños.
Con 143 millones de archivos de crédito violados en la Dark Web, el DFS recomienda que los bancos "revisen los procesos de diligencia debida/conocimiento del cliente utilizados en las solicitudes de crédito para comprender la fuente y la fiabilidad de los datos, y consideren el uso de servicios de fraude de verificación de identidad para verificar el proceso."
Podemos ayudarle a cumplir la normativa de ciberseguridad
En VASCO, estamos en una posición única para ayudar a cumplir la normativa.
Como líder mundial en soluciones digitales para la identidad, la seguridad y la productividad de las empresas, VASCO puede ayudar a su organización a generar confianza en el mundo digital. Más de la mitad de los 100 principales bancos del mundo confían en VASCO para proteger sus canales en línea, móviles y cajeros automáticos.
Podemos ayudar con:
- Verificación de la identidad y autenticación multifactorial
- Prevención del fraude
- Protección de aplicaciones móviles
- Análisis de riesgos
Para obtener más información sobre la autenticación multifactorial, visite vasco.com.