Ante el aumento de ataques informáticos y el crecimiento de pagos digitales, el Banco Central de Brasil impone normas más estrictas de ciberseguridad a instituciones financieras para blindar infraestructuras críticas y fortalecer la resiliencia del sistema.
En un contexto donde la digitalización del sistema financiero y la proliferación de pagos en tiempo real han ampliado la superficie de riesgo, el Banco Central de Brasil (BCB) aprobó en el cierre del año un paquete de medidas regulatorias que robustecen los requisitos de seguridad cibernética para todas las instituciones autorizadas a operar.
De esta manera, mediante las resoluciones CMN 5.274/2025 y BCB 538/2025 se introducen nuevos estándares para la contratación de servicios de datos y procesamiento, así como para la protección de infraestructuras críticas como PIX y la Red del Sistema Financiero Nacional (RSFN).
¿Qué cambia?
Las nuevas reglas requieren que las entidades actualicen sus políticas de ciberseguridad con controles avanzados, incluyendo gestión de certificados digitales, autenticación multifactor, monitorización proactiva de redes y acciones de inteligencia para anticipar amenazas. Asimismo, se exige la realización anual de pruebas de intrusión por auditores independientes y la documentación de los resultados durante al menos cinco años, disponibles para supervisión del regulador.
Otra dimensión clave de la normativa es la ampliación de los controles sobre servicios tecnológicos tercerizados, como la nube y plataformas de procesamiento de datos. El BCB elevó el estatus de estos servicios a relevantes para la contratación, imponiendo estándares de gestión de riesgos más estrictos y supervisión directa por parte del Banco Central.
La adopción de estas medidas responde, en parte, a un incremento sustancial de incidentes cibernéticos reportados en 2025, que marcó el mayor número de ataques contra infraestructuras financieras desde que se monitorean estos datos. Especialistas de supervisión del BCB han señalado la necesidad de regular aspectos como el acceso directo a la red del sistema financiero y la vigilancia de APIs, ante la creciente sofisticación de los ataques.
Este movimiento regulatorio se da en paralelo a otras iniciativas, como la exigencia de licencia previa para todas las instituciones de pago y la limitación temporal de transferencias no autorizadas en sistemas como PIX, en un esfuerzo por detener actividades ilícitas y fortalecer la confianza del mercado y los usuarios.
Analistas destacan que, aunque la medida puede implicar costos de cumplimiento significativos para bancos, fintechs y proveedores tecnológicos, es un paso necesario para preservar la integridad del sistema en una era de pagos digitales en expansión y amenazas cibernéticas cada vez más sofisticadas. Las normas entrarán en vigencia con plazos graduales de adecuación, marcando un nuevo estándar de seguridad en el ecosistema financiero brasileño.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
