La autoridad reguladora financiera en el Estado de Nueva York emitió una propuesta para echar a andar las primeras normas de seguridad cibernética de Estados Unidos dirigidas a bancos y aseguradoras. Las reglas del Departamento de Servicios Financieros del Estado de Nueva York están siendo revisadas con el fin de establecer requerimientos sin precedentes sobre los pasos que las firmas financieras deben tomar para proteger las redes y datos de los clientes de los ataques de los hackers, así como para revelar eventos cibernéticos a los reguladores estatales, detalló la agencia Reuters en una información recogida por Latino Insurance.
“Muchas organizaciones van a tener mucho trabajo para cumplir con estas regulaciones revisadas”, señaló Jed Davis, socio de la firma de abogados Day Pitney y ex fiscal federal de crímenes cibernéticos. El Estado revisó las reglas en respuesta a más de 150 comentarios sobre su propuesta inicial. En una carta, la Asociación de Seguros de Nueva York llamó a que la regulación “sea una regla de talla única y que sea específica y amplia”. Las regulaciones revisadas incluyen la flexibilización de algunas líneas de tiempo y requisitos, incluyendo estándares para encriptar datos y autenticar el acceso a redes. También proporcionan más tiempo para el cumplimiento, ampliando la transición de seis meses a dos años.
