Las reglamentaciones del Departamento de Servicios Financieros de Nueva York (NYDFS) sobre ciberseguridad afectan a los sectores de seguros y servicios financieros

Michael Magrath, 5 de Octubre de 2017

A principios de este año, el Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) aumentó significativamente los requisitos de ciberseguridad para cualquier empresa de servicios financieros que haga negocios en el estado. Dado que la ciudad de Nueva York es la "capital financiera del mundo", hay pocas organizaciones que no se vean afectadas por la normativa sobre requisitos de ciberseguridad para empresas de servicios financieros.

La sección 500.12 requiere que todas las entidades cubiertas utilicen la autenticación multifactor (MFA) para cualquier persona que acceda a las redes internas de la entidad cubierta desde una red externa, a menos que el CISO de la entidad cubierta haya aprobado por escrito el uso de controles de acceso razonablemente equivalentes o más seguros.

Entidad cubierta: cualquier persona que opere o esté obligada a operar con una licencia, registro, estatuto, certificado, permiso, acreditación o autorización similar en virtud de la:

  • Derecho bancario;
  • Ley de Seguros; o
  • Derecho de los servicios financieros.

Las entidades cubiertas tienen hasta el 1 de marzo de 2018 para cumplir con el requisito del AMF.

Industria de los seguros

Muchas de las disposiciones sobre ciberseguridad incluidas en el reglamento del DFS del Estado de Nueva York podrían afectar también al sector de los seguros.

Al ser una ley modelo, los estados pueden optar por adoptarla o rechazarla, en todo o en parte. Si un estado adopta la Ley Modelo de Seguridad de Datos de Seguros, se convierte en la ley estatutaria de ese estado, lo que significa que muchas de las disposiciones de ciberseguridad incluidas en el reglamento del DFS de Nueva York, incluida la autenticación multifactorial, podrían afectar también al sector de los seguros de Estados Unidos.

La brecha de Equifax provoca una advertencia

A la luz de la brecha de Equifax de 2017, el DFS propuso ampliar sus normas de protección de datos a las empresas de información crediticia y también ha emitido una advertencia a los bancos y ha publicado directrices sobre cómo limitar los daños.

Con 143 millones de archivos de crédito violados en la Dark Web, el DFS recomienda que los bancos "revisen los procesos de diligencia debida/conocimiento del cliente utilizados en las solicitudes de crédito para comprender la fuente y la fiabilidad de los datos, y consideren el uso de servicios de fraude de verificación de identidad para verificar el proceso."

Podemos ayudarle a cumplir la normativa de ciberseguridad

En VASCO, estamos en una posición única para ayudar a cumplir la normativa.

Como líder mundial en soluciones digitales para la identidad, la seguridad y la productividad de las empresas, VASCO puede ayudar a su organización a generar confianza en el mundo digital. Más de la mitad de los 100 principales bancos del mundo confían en VASCO para proteger sus canales en línea, móviles y cajeros automáticos.

Podemos ayudar con:

Para obtener más información sobre la autenticación multifactorial, visite vasco.com.

Michael Magrath es responsable de alinear la hoja de ruta de las soluciones de OneSpan con las normas y los requisitos reglamentarios a nivel mundial. Es copresidente del Grupo de Trabajo de Despliegue Gubernamental de la Alianza FIDO y forma parte de la Junta Directiva de la Asociación de Firma y Registros Electrónicos (ESRA)