Los recientes ataques cibernéticos a través de los cuales se ha materializado el robo masivo de información, muestran nuevamente la importa ncia de gestionar de forma adecuada los riesgos de la gestión de los datos sensibles y quienes tienen acceso y control de la misma. Dentro de las entidades del sector financiero la evolución de SARLAFT en materia del conocimiento del cliente permite un mayor acceso a este tipo de información por lo cual es un reto importante la protección de esta, no solamente desde la infraestructura tecnológica sino también desde el mismo nivel de confidencialidad que deben guardar aquellos que puedan llegar a tener contacto con la misma.
Con la evolución del SARLAFT 4.0 y según las tendencias en materia de la gestión de Riesgos de Lavado de Activos y Financiación del Terrorismo se busca un conocimiento de cliente más efectivo que permita la mitigación de los riesgos, destacando como componentes fundamentales la información y el uso de herramientas tecnológicas.
De acuerdo con esto los procesos de conocimiento de Cliente se han simplificado apalancándose en el uso de herramientas que permiten la recolección eficaz de la información, tomando como fuente primaria el cliente, sin dejar de lado el uso de bases de datos y otros artefactos que permitan un mayor grado de confiabilidad. Sin embargo, este mayor acceso a información sensible de los clientes requiere que el almacenamiento y gestión de la misma tenga:
- La adecuación tecnológica en materia de seguridad necesaria para prevenir el acceso irregular, la alteración o pérdida.
- Una infraestructura robusta que impida la pérdida de información que pueda determinar la viabilidad de las operaciones de los clientes según su perfil SARLAFT.
- La incorporación de elementos de seguridad complementarios que estén a la vanguardia en la protección de la información.
Con estas 3 consideraciones es posible mitigar riesgos operativos, previniendo que ataques como los que se han visto recientemente en el país den lugar a la materialización de los riesgos por la filtración de esta información sensible, evitando así que el control de riesgos de SARLAFT se convierta en una potencial fuente de vulneración de la seguridad de la información. de esta manera se encuentran la tecnología debe ser un aliado fundamental para lograr los objetivos del negocio, cumplir con la normatividad y mitigar los riesgos, es por ello que aplicaciones como SIFI® Plus, evolucionan constantemente en su infraestructura, tecnología y sus mecanismos de administración y seguridad, para prevenir estas situaciones.
De esta manera, con la permanente evolución de la sociedad de la información y de las herramientas que le dan lugar, es fundamental que la tecnología avance consistentemente para estar a la vanguardia en la atención de los riesgos y los mecanismos que se desarrollan para su materialización, evitando que un control para la mitigación de un riesgo se convierta en una fuente potencial en la materialización de otro.
Leave Your Comment Here