Las enmiendas a las primeras regulaciones de seguridad cibernética de Nueva York exigirán nuevos controles, evaluaciones de riesgos másperiódicas y actualizarán los requisitos de notificación para mejorar la protección de los neoyorquinos
Se basa en el compromiso de la Gobernadora de reforzar la ciberseguridad en todo el estado tras el lanzamiento de la primera estrategia de ciberseguridad de Nueva York
Regulaciones modificadas disponibles aquí
La gobernadora Kathy Hochul anunció hoy que el Departamento de Servicios Financieros del Estado de Nueva York ha modificado sus regulaciones de ciberseguridad líderes en el país para mejorar la gobernanza cibernética, mitigar los riesgos y proteger a las empresas y consumidores de Nueva York de las amenazas cibernéticas. Las regulaciones enmendadas se basan en el amplio impacto de las regulaciones originales de ciberseguridad, que establecieron el marco innovador que ahora es modelado por los reguladores financieros federales y estatales para proteger contra las amenazas cibernéticas, y el esfuerzo integral de la Gobernadora a nivel estatal para mejorar las salvaguardas para las empresas y los consumidores. Una copia de las regulaciones finales adoptadas está disponible en el sitio web del DFS.
"Nueva York siempre ha liderado el camino en la protección de empresas y consumidores de las amenazas en línea, y con estas enmiendas a nuestras regulaciones de ciberseguridad líderes en el país, continuamos estableciendo el estándar nacional", dijo la Gobernadora Hochul. “Después de lanzar la primera estrategia de seguridad cibernética del Estado, impulsar las capacidades cibernéticas de las autoridades estatales y firmar una legislación histórica para proteger nuestra red energética de los ataques cibernéticos, mi administración está redoblando nuestro compromiso de garantizar que las instituciones financieras tengan las salvaguardas necesarias en lugar para proteger datos vitales de los clientes y mantener la integridad de nuestro sistema financiero”.
La Superintendente de Servicios Financieros del Estado de Nueva York, Adrienne A. Harris, dijo: “Esta regulación continúa el enfoque transformador y basado en datos del Departamento para la supervisión de la ciberseguridad. Los ataques cibernéticos van en aumento y las actualizaciones requieren que la industria de servicios financieros instituya estándares y controles más estrictos para proteger los datos confidenciales. Será necesario un mayor uso de protecciones comprobadas, como la autenticación multifactor, manteniendo al mismo tiempo la flexibilidad basada en elriesgo de las históricas regulaciones de ciberseguridad”.
"Estas regulaciones de ciberseguridad actualizadas fortalecen el liderazgo de Nueva York en políticas cibernéticas inteligentes y efectivas", dijo eldirector cibernético del estado de Nueva York, Colin Ahern. “Las nuevas reglas se basan en nuestro enfoque basado en riesgos para integrar la ciberseguridad con una gobernanza mejorada, evaluaciones y controles de acceso más sólidos, reglas de informes actualizadas, incluido el ransomware, y requisitos de capacitación del personal; estas regulaciones elevan el listón de la resiliencia cibernética. Incluso a medida que las amenazas cibernéticasse vuelven más complejas, Nueva York continúa brindando soluciones innovadoras que aseguran sistemas críticos, salvaguardan datos y protegen a consumidores y empresas por igual. Aplaudo a la Gobernadora y al Departamento de Servicios Financieros por promover estos nuevos e impactantesestándares cibernéticos".
Las nuevas reglas fortalecen el enfoque basado en riesgos del Departamento de Servicios Financieros (DFS) para garantizar que la ciberseguridad se integre en la planificación comercial, la toma de decisiones y la gestión continua de riesgos de las entidades reguladas. Los cambios clave en las regulaciones incluyen:
- Requisitos de gobernanza mejorados;
- Controles adicionales para evitar el acceso inicial no autorizado a los sistemas de información y para prevenir o mitigar la propagación de un ataque;
- Requisitos para evaluaciones más periódicas de riesgos y vulnerabilidades, así como una respuesta a incidentes, continuidad del negocio y planificación de recuperación ante desastres más sólidas;
- Requisitos de notificación actualizados, incluido un nuevo requisito para informar pagos de ransomware; y
- Se actualizó la dirección para que las empresas inviertan al menos en programas anuales de capacitación y concientización sobreciberseguridad que anticipen ataques de ingeniería social y que sean relevantes para su modelo de negocios y su personal.
Como parte de su enfoque de ciberseguridad basado en datos, el DFS llevó a cabo una importante divulgación a través de simposios y conferencias cibernéticos y diálogos con reguladores estatales, federales e internacionales, la industria y otros expertos en el campo de la ciberseguridad. La enmienda adoptada responsabiliza a las empresas reguladas por DFS y a las entidades autorizadas de implementar protecciones de ciberseguridad y garantizar que mantengan defensas cibernéticas adecuadas a su tamaño, naturaleza de negocio y tipo de datos mantenidos, entre otras consideraciones relevantes mientras se continúa fomentando el crecimiento de la industria de servicios financieros de Nueva York.
Bajo el liderazgo de la gobernadora Hochul, Nueva York continúa creando el modelo nacional para una política de ciberseguridad inteligente y eficaz. A principios de este año, la Gobernadora lanzó la primera Estrategia de Ciberseguridad del Estado de Nueva York, una hoja de ruta integral para desarrollarla resiliencia cibernética en cada rincón del estado. La gobernadora Hochul también lanzó un programa de servicios compartidos de ciberseguridad lídera nivel nacional para proteger las entidades gubernamentales locales y del condado, que cubre más de 65,000 computadoras de propiedad gubernamental en todo el estado, y amplió las capacidades cibernéticas de aplicación de la ley del estado al hacer crecer la Unidad de DelitosInformáticos, la Unidad de Análisis Cibernético y el Centro de Delitos en Internet Contra Niños en la Policía del Estado de Nueva York. El año pasado, la gobernadora Hochul también firmó una legislación histórica para proteger la red energética de Nueva York de los ataques cibernéticos. A medida que las amenazas cibernéticas evolucionan rápidamente, Nueva York permanece a la vanguardia de la política de seguridad cibernética y continúa fortaleciendolas defensas en los sectores público y privado.
DFS organizará una serie de seminarios web para brindar una descripción general de las regulaciones de ciberseguridad modificadas. Los detalles de inscripción para estos eventos de capacitación y el cronograma de cumplimiento están disponibles en el sitio web del DFS.