Este 4 de marzo se ha dictado el Circular 3579 del 10 de febrero de 2021 de la Superintendencia de Seguridad Social. La entrada en vigencia de esta circular es el 1 de enero del 2022, por lo tanto, queda poco tiempo para prepararse.

Algunos de los puntos que aborda la normativa en materia de ciberseguridad son:

Gestión del riesgo: Analizar el impacto operacional de los riesgos, establecer controles para la mitigación de los mismos y definir el ciclo de vida de un incidente. Por lo tanto, considera la prevención, detección, análisis, notificación, contención, radicación, recuperación, documentación del incidente y su escalamiento a las instancias respectivas.

Prevención y gestión de la ciberseguridad: Se proponen definiciones comunes, ya que el ecosistema digital es uno solo, y el objetivo es que todas las instituciones adquieran el mismo lenguaje respecto, por ejemplo, de los incidentes.

Criterios para notificar: Establece estándares comunes para determinar el tipo y nivel peligrosidad e impacto de los incidentes. Se deberá notificar si los incidentes son de riesgo grave, muy alto y alto.

Canales o vía de notificación: Se fija la manera en que se comunicarán los incidentes. Además, se deberá nombrar a una contraparte, un encargado suplente y un equipo de respuesta.