Las nuevas reglas de ciberseguridad de NY son las primeras en requerir la aprobación de la junta directiva y alta gerencia

A partir de esta semana, los bancos, las compañías de seguros y otras instituciones de servicios financieros reguladas por el Departamento de Servicios Financieros de Nueva York (NYDFS) deben tener un programa de ciberseguridad diseñado para proteger los datos privados de los consumidores; políticas escritas aprobadas por la junta directiva o consejo de administración o un alto ejecutivo; un CISO, Chief Information Security Officer (Oficial Principal de Seguridad de la Información) para ayudar a proteger datos y sistemas; y controles y planes para ayudar a garantizar la seguridad y solidez de la industria de servicios financieros de Nueva York. Las entidades cubiertas también deben comenzar a reportar eventos de seguridad cibernética a NYDFS a través del portal de ciberseguridad en línea del Departamento.

Un evento de seguridad cibernética es reportable si cae en al menos una de las siguientes categorías:

• El evento de seguridad cibernética impacta en la entidad y se requiere que se notifique a cualquier organismo gubernamental, agencia autorregulada o cualquier otro órgano de supervisión; o
• El evento de seguridad cibernética tiene una probabilidad razonable de dañar materialmente cualquier parte sustancial de la (s) operación (es) normal (es) de la entidad cubierta