María del Carmen Delgado

📌 La entrada en vigor de la Resolución SBS N° 00814-2025 (en adelante, la Resolución) implica un cambio significativo para las entidades del sistema financiero, que deben responder con una implementación eficiente y estructurada. Este proceso demanda no solo asegurar la continuidad operativa🛡️, sino también contar con mecanismos sólidos de monitoreo y registro de interrupciones 📊, además de realizar una evaluación de riesgos precisa y focalizada en los canales digitales 💻📱.

La adopción de un Sistema de Gestión de Continuidad del Negocio (SGCN), articulado estratégicamente con el plan de cumplimiento normativo 🧩, permite no solo fortalecer la capacidad de respuesta ante eventos disruptivos ⚠️, sino también integrar aprendizajes derivados de la experiencia operativa 📚. Este enfoque contribuye a desarrollar estrategias de continuidad más efectivas, adaptadas a la naturaleza dinámica y compleja de los entornos digitales actuales 🌐.

🛑 Tal como se ha definido, una interrupción de canal digital comprende cualquier evento inesperado que cause indisponibilidad total o parcial, o una degradación significativa que afecte la disponibilidad, el desempeño o el acceso a los canales electrónicos mediante los cuales se brindan servicios financieros o se cumple con exigencias regulatorias. La gestión anticipada de estos riesgos, junto con el análisis sistemático de cada evento 🧠, son claves para reducir impactos negativos y prevenir sanciones ⚖️ por infracciones consideradas graves.

En este contexto, la etapa de Análisis de Impacto al Negocio (BIA) cobra un papel fundamental 🔍, ya que permite identificar los productos y servicios críticos que se ofrecen por los canales digitales y analizar sus interrelaciones. Esta fase inicial debe alinearse con una lectura detallada de la Resolución, permitiendo comprender cómo los nuevos requerimientos afectan la operatividad ante una interrupción, así como el grado de exposición a una posible infracción 🚨. Asimismo, se debe determinar el RTO (Tiempo Objetivo de Recuperación) por canal 🕒, priorizando aquellos servicios esenciales para la atención al cliente, lo cual debe ir de la mano con el análisis de impacto a las aplicaciones que soportan estos canales, para luego realizar una evaluación de riesgos por cada canal digital.

📌 Una adecuada evaluación de riesgos debe abordar amenazas específicas como ciberataques 🧑‍💻, fallas tecnológicas ⚙️, errores humanos 🤷 y fallos en servicios tercerizados 🤝, considerando tanto las aplicaciones como la infraestructura de soporte. Además, debe incorporar el análisis de controles existentes y proyectados ✅ para mitigar vulnerabilidades.

🔗 Es indispensable evaluar los riesgos vinculados a los terceros que brindan soporte a estos canales, especialmente en lo que respecta a su disponibilidad, seguridad y cumplimiento. Esta información es clave para diseñar estrategias de continuidad orientadas a minimizar la exposición y mitigar los riesgos más relevantes 🎯.

🧭 La definición de estrategias debe partir de un entendimiento profundo del impacto de la interrupción, sus causas y efectos. Estas estrategias deben estar directamente informadas por los resultados de la evaluación de riesgos de los canales digitales y de las aplicaciones que los soportan. Además, deben contemplar medidas específicas para asegurar la operatividad de los canales más críticos, integrando planes alternativos 🧩, comunicación con stakeholders (clientes, regulador, etc) considerando los escenarios de riesgo identificados en la evaluación, controles de seguridad aplicados por terceros 🔐, y soluciones robustas ante escenarios de alto riesgo 🌪️.

📊 Parte esencial del diseño estratégico es el análisis de brechas entre los RTO definidos y la capacidad real de recuperación. Esto permite enfocar las inversiones donde más se necesitan 💰. Por ejemplo, ante una alta exposición a ataques DDoS, se deben considerar medidas de mitigación específicas y mecanismos de conmutación para garantizar la continuidad del servicio 🔄.

🛠️ La implementación de los planes de continuidad debe avanzar de forma coordinada con la adecuación a la nueva normativa. Esto incluye actualizar políticas 📋, sistemas 🖥️ y procedimientos, así como asegurar la documentación de planes, protocolos de monitoreo continuo 📡 y acciones de mitigación derivadas de la evaluación de riesgos.

📑 Cada plan debe contemplar los distintos escenarios identificados, integrando medidas preventivas, correctivas y alternativas seguras. Su integración con los procesos operativos garantiza una respuesta rápida y eficaz ⚡, especialmente en servicios regulados. 🧪 Las pruebas y ejercicios permiten verificar la eficacia de los planes bajo condiciones realistas. Simular interrupciones con base en eventos históricos o riesgos identificados ayuda a detectar debilidades 🧱 y ajustar las estrategias. Las lecciones aprendidas deben documentarse y usarse para perfeccionar continuamente los mecanismos de respuesta 🔄.

🔄 Finalmente, el mantenimiento y revisión del SGCN debe ser continuo, integrando cambios normativos 📌, amenazas emergentes 🕷️ y evolución tecnológica. Esto asegura que las estrategias sigan siendo efectivas y pertinentes a lo largo del tiempo 📈.

✅ Implementar de forma efectiva la Resolución SBS N° 00814-2025 implica integrar el cumplimiento normativo dentro de un enfoque más amplio de continuidad del negocio, con especial atención a la evaluación de riesgos en canales digitales y sus aplicaciones de soporte. Al adoptar este enfoque, las entidades financieras podrán construir una respuesta resiliente 💪, evitar sanciones ⚖️ y fortalecer su sostenibilidad operativa en un entorno cada vez más exigente y digitalizado 🌐.