icono-bandera-colombia +57 310 620 99 86
icono-email [email protected]
icono-bandera-colombia +57 310 620 99 86
icono-email [email protected]
Whatsapp
Segtics Soluciones
Segtics Soluciones
Cumplimiento de la Circular Externa 007 de 2018

Cumplimiento de la Circular Externa 007 de 2018

10 marzo 2025

Claves para la Seguridad Cibernética en el Sector Financiero

 

Gestión del Riesgo de Ciberseguridad en el Sector Financiero: Requerimientos Claves

La creciente digitalización de los servicios financieros y la interconectividad han incrementado significativamente la exposición a amenazas cibernéticas. Conscientes de este riesgo, las entidades financieras deben adoptar estándares rigurosos para gestionar eficazmente la seguridad de la información y la ciberseguridad.

 

Cumplimiento de la Circular Externa 007 de 2018: Claves para la Seguridad Cibernética en el Sector Financiero

La Superintendencia Financiera de Colombia (SFC) ha establecido requerimientos mínimos para la gestión del riesgo de ciberseguridad en las entidades vigiladas. Este marco regulatorio busca fortalecer la prevención, detección, respuesta y recuperación ante incidentes cibernéticos.

El ente regulador del sector financiero establece la implementación de medidas mínimas de ciberseguridad en el Numeral 3 – 4 de la Circular Externa 007 de 2018, como requisito esencial para el fortalecimiento del Sistema de Gestión de Seguridad de la Información (SGSI) y la resiliencia operativa, así:

 

  • Numeral 3.2.1 – Definición de una política de ciberseguridad aprobada por la junta directiva.
  • Numeral 3.2.8 – Implementación de un sistema de monitoreo continuo – SOC para la detección de incidentes.
  • Numeral 4.1.7 – Realizar pruebas del plan de continuidad del negocio que simulen la materialización de ataques cibernéticos.

 

La Importancia de una Estrategia Integral

Los planes de gestión y mitigación de riesgos permiten fortalecer la seguridad digital, garantizando la confidencialidad, integridad y disponibilidad de la información, minimizando el impacto de incidentes cibernéticos en la operación de las entidades financieras.

 

Algunas de las medidas clave incluyen:

  • Políticas y procedimientos: Cada entidad debe contar con normativas claras para la protección de la información y definir funciones y responsabilidades en ciberseguridad.
  • Monitoreo y detección de amenazas: Implementación de herramientas como SIEM y SOC para identificar actividades sospechosas en tiempo real.
  • Evaluaciones periódicas: Auditorías de ciberseguridad y pruebas de penetración para detectar vulnerabilidades antes de que sean explotadas.
  • Capacitación continua: Formación del personal para prevenir ataques de phishing y otras tácticas de ingeniería social.
  • Planes de respuesta a incidentes: Procedimientos para contener y mitigar ciberataques, garantizando la continuidad operativa.

 

 

La Seguridad Cibernética como Prioridad Empresarial

Más allá de la obligatoriedad regulatoria, gestionar el riesgo cibernético es una necesidad estratégica. Un enfoque basado en la resiliencia digital permite no solo cumplir con los estándares de seguridad, sino también proteger la confianza de los clientes y la reputación empresarial.

¿Está su organización preparada para enfrentar estos desafíos? En Segtics Soluciones, ayudamos a las empresas del sector financiero a fortalecer su postura de ciberseguridad con soluciones adaptadas a sus necesidades.

 

Contáctenos y potencie su estrategia de protección digital.

Segtics Soluciones

“Su seguridad es nuestro compromiso”

Colombia

Centro comercial Mall Vegas Plaza, oficina 311 | Carrera 48 # 76D Sur - 52 Sabaneta, Antioquia - Colombia

+57 310 620 99 86

[email protected]
Certificado calidad ISO 9001:2015