La Confederación Argentina de Mutualidades (CAM), a través del IECAM (Instituto de la Economía Colaborativa y la Acción Mutual), desarrolló el Seminario sobre Auditoría de Seguridad de Canales No Presenciales, Resolución INAES 1418 TO Resolución 3034/24”.
La disertación estuvo a cargo del doctor Alberto Chichilnitzky asesor de la CAM y especialista en Finanzas y Prevención de Lavado de Activos y otros Delitos. Con una importante concurrencia de asistentes, el Seminario se dictó en forma virtual por la plataforma Zoom, con inscripciones previas y sin cargo.
El temario arranco a partir de la reforma de la Resolución 1419 TO Resolución 3034/24, que establece en su articulado la siguiente disposición: “Artículo 13 – Incorpórase como Artículo 19 bis de la Resolución N° 1418/03,- TO 2359/19-, el siguiente: Artículo 19 BIS.- Las operaciones del Servicio de Ayuda Económica, con las regulaciones previstas en la presente resolución, podrán ser realizadas mediante la utilización de canales electrónicos y/o digitales existentes y los que se creen en el futuro, que cumplan con estándares técnicos y legales de seguridad informática aplicables, garantizando su integridad, autoría, consentimiento, confidencialidad y disponibilidad de la información de los asociados, en cumplimiento de las normas vigentes sobre la materia.”
A partir de allí, el doctor Chichilnisky hablo sobre estándares internacionales para la gestión de la seguridad informática. Puso énfasis en definir qué significaba cada termino incorporado en la Resolución como “confidencialidad, integridad y disponibilidad”. Y a partir de esta exigencia planteo la necesidad de que las entidades establezcan políticas de seguridad y procedimientos implementados.
También se refirió a la planificación de las actividades de gestión de la seguridad, con una serie de aspectos que se debían tener en cuenta como la asignación de permiso de acceso a los usuarios de los aplicativos. Seguridad física del equipamiento informático ¿Qué cuidados debemos tener con los servidores, dispositivos de comunicaciones y otros componentes de la instalación?
En este sentido completó la información refiriéndose a la seguridad en redes y plataformas. Finalmente cerró hablando sobre Incidentes de Seguridad ¿Qué son y qué implicancias negativas pueden tener sobre la entidad y sobre los asociados?, dando consejos sobre el uso correcto de la herramienta informática.
El curso estuvo orientado a integrantes de consejos directivos y personas involucradas en el servicio de ayuda economía mutual, teniendo en cuenta que los problemas de seguridad informática no es solo materia de quienes son responsables de brindar los servicios informáticos, sino que la participación y uso de los sistemas es una responsabilidad compartida por todos, comprendiendo que los sistemas informáticos han sido incorporados a la Resolución 1418 y tienen exigencias que seguramente serán auditadas por el órgano de control.