BCU sancionó al Banco Hipotecario por incumplimientos en seguridad de la información
El Banco Central identificó varios puntos problemáticos y multó al BHU “dado el número de observaciones y su continuidad»
El Banco Central (BCU) sancionó al Banco Hipotecario (BHU) ante “reiteración de incumplimientos asociados a seguridad de la información y controles”.
El BCU es el encargado de regular y supervisar el sistema financiero. Según informó El País, en 2020 se hizo una “evaluación integral” del Hipotecario y en 2021 se hizo una “actuación de seguimiento”.
En 2020 se “advirtió a la institución que se esperaba que tomara acciones para dar cumplimiento a los requerimientos en materia de seguridad de la información a efectos de evitar la eventual aplicación de futuras sanciones”.
Mientras que 2021 “se constató que no surgieron avances significativos en la corrección de las debilidades” algunas de las cuales “se arrastraban desde el año 2014”.
El BCU identificó 11 puntos problemáticos del Hipotecario. Entre ellos, uno indica que “se continúa sin implementar el monitoreo de usuarios con privilegios especiales de los distintos aplicativos y las revisiones rutinarias de privilegios de usuarios para todos los aplicativos de la institución”.
Además, se cuestiona que “no se realiza el control y monitoreo de las actividades de los administradores de bases de datos”.
En cuanto al análisis de vulnerabilidades y fugas de información se indica que “no se han implementado controles mínimos por parte del área de Seguridad de la Información en su rol de segunda línea de defensa”.
Por otro lado, “en lo que respecta a la evaluación de cuentas de funcionarios del banco, continúan sin implementarse medidas periódicas de control de movimientos de empleados o personas vinculadas a ellos, más allá de informes puntuales efectuados”.
El BCU indica que no se han implementado «medidas tendientes a restringir o controlar los movimientos de cuentas propias de empleados o personas vinculadas a ellos”.
Según informó el matutino, BHU presentó sus descargos el 16 de junio el y apuntó que por ser «una entidad pública estatal», «los Estándares Mínimos de Gestión no pueden ser aplicados de la misma forma o con la misma celeridad” que una institución de derecho privado.
El BHU dijo además que “la institución no ha verificado un incumplimiento ni sus decisiones han verificado un lento avance pasible de sanción alguna”.
Además, asegura que en las notas enviadas por el Banco Central “no siempre mencionan todas las debilidades que dieron lugar al proceso sancionatorio, haciendo entender a la institución que algunas observaciones estaban parcialmente levantadas”.
La Superintendencia del BCU consideró que “los Estándares Mínimos de Gestión son de aplicación tanto a las instituciones de intermediación financieras privadas como públicas”.
De esta manera, entendió razonable imponer la sanción de multa de 162.500 UI (895.148 pesos). “dado el número de observaciones y su continuidad en el tiempo».