SOLUCIONES PRÁCTICAS
gurarse de que toda la información se
encuentra recopilada y organizada? ¿O den-
tro de 60 días de la detección del evento
cibernético? Además, ¿qué consideraría un
evento cibernético reportable su IF? ¿Sería
sólo si hay una pérdida para los clientes o la
IF o si el evento cibernético tuvo un impacto
significativo en el cliente? Según la guía de
FinCEN: “Al determinar si un evento ciber-
nético debe reportarse, una institución
financiera debe considerar toda la informa-
ción disponible que rodea el evento ciberné-
tico, incluyendo su naturaleza y la
información y sistemas dirigidos. Del mismo
modo, para determinar los montos moneta-
rios involucrados en las transacciones de
intentos de transacciones, una institución
financiera debe considerar en conjunto los
fondos y activos involucrados o puestos en
riesgo por el evento cibernético”.
Estos son todos los temas que deben ser dis-
cutidos dentro del equipo BSA/ALD y el
equipo de seguridad de la información para
determinar cuál será la política de su institu-
ción. Al tomar esas decisiones, es esencial
documentar qué decisiones se toman y quién
en la IF es responsable de qué parte.
Cuando trabaje un caso, trate de reunir la
mayor información posible de su equipo de
seguridad de la información y de los clientes
que pueden haber sido víctimas de un ata-
que cibernético. También es ventajoso crear
un formulario de recolección de casos para
recolectar información específicamente
sobre eventos cibernéticos, con el fin de
guiar al equipo de seguridad de la informa-
ción para capturar la información específica
relacionada necesaria para completar los
ROS. Obtener tanta información como sea
posible le permite al banco ayudar eficaz-
mente a las autoridades de control legal
desarrollar y seguir sus casos e identificar
las tendencias emergentes de la industria.
Junto con el plan de respuesta a incidentes
cibernéticos, también es importante crear
planes de BSA/ALD y de respuesta a inciden-
tes de fraude para las diferentes líneas de
negocio dentro de la institución. Estos pla-
nes deben complementarse entre sí y ali-
nearse con un evento de riesgo empresarial y
un plan de respuesta a incidentes que pue-
dan alinearse mejor con los planes de conti-
nuidad de negocio de la institución.
El plan de respuesta a incidentes BSA/ALD
debe tener en cuenta el papel del equipo
BSA/ALD en el tratamiento y documenta-
ción de eventos cibernéticos y otros eventos
de alto riesgo que puedan resultar en accio-
nes regulatorias o sanciones monetarias.
En conclusión, es importante que todos los
oficiales de BSA/ALD revisen el asesora-
miento de FinCEN y trabajen con el equipo
de seguridad de información de la institu-
ción para desarrollar planes efectivos que
aborden e informen sobre eventos cibernéti-
cos potencialmente adversos. Un programa
eficaz identifica, reúne y documenta la
mayor cantidad de información relacionada
posible para eventos cibernéticos que pue-
den ocurrir en su institución. Por último,
compartir esta información con las autorida-
des de control legal, para que pueda utili-
zarse en desarrollar más eficazmente sus
casos e identificar las tendencias de la
industria, constituye la colaboración en su
mejor momento.
Joe Soniat, CAMS-FCI, vicepresidente
y funcionario de BSA/ALD, Union Bank
and Trust, Glen Allen, VA, EE.UU.,
robert.soniat@bankatunion.com
ACAMS TODAY | JUNIO–AGOSTO 2017 | ESPANOL.ACAMS.ORG | ACAMSTODAY.ORG
45