Redacción – La Defensoría de los Habitantes ha tomado acción tras recibir numerosas denuncias el mes pasado sobre problemas experimentados por usuarios de plataformas digitales de una entidad bancaria. Con el objetivo de esclarecer la situación, la Defensoría ha solicitado a la Superintendencia de Entidades Financieras (Sugef) un informe sobre las evaluaciones del estado de la seguridad cibernética y la protección de información en los bancos públicos.
Los ciudadanos han reportado una serie de inconvenientes que incluyen dificultades para acceder a la aplicación del Sistema Nacional de Pagos Electrónicos (SINPE), problemas al generar pagos, y fallas en la aplicación móvil y el sitio web de la institución. Además, han mencionado supuestos rebajos excesivos, cobros duplicados y pagos con fechas futuras, lo que ha generado preocupación sobre la efectividad de los sistemas digitales en el sector bancario.
La Defensoría considera fundamental entender la gestión de la tecnología de la información por parte de las entidades bancarias, en el contexto del reglamento aprobado por el Consejo Nacional de Supervisión del Sistema Financiero, publicado en el Alcance Digital N° 134 de La Gaceta N° 130 del 22 de julio de 2024. Este reglamento establece los requisitos para la gestión de riesgos asociados a la tecnología de información, obligando a las entidades a informar sobre incidentes de seguridad con impacto clasificado como «moderado» o «alto».
Entre las solicitudes específicas a la Sugef, la Defensoría busca conocer la valoración de la gestión de seguridad de la información y cibernética en el Banco Nacional de Costa Rica, el Banco de Costa Rica y el Banco Popular y de Desarrollo Comunal. Se requiere información sobre:
- Indicadores para medir la eficacia y eficiencia de la seguridad cibernética.
- Programas de análisis de vulnerabilidades y pruebas de controles de seguridad.
- Existencia de unidades y comités técnicos dedicados a la gestión de riesgos.
- Planes de promoción de la cultura de seguridad de la información.
- Actualización del perfil tecnológico y sus evaluaciones.
- Resultados de auditorías externas de tecnología de información.
La Defensoría espera que esta evaluación ayude a garantizar la seguridad y confianza de los usuarios en los servicios bancarios digitales, así como a implementar mejoras necesarias en el sistema financiero costarricense.