El Banco Central del Uruguay (BCU) actualizó su política de supervisión electrónica, exigiendo a las firmas que emiten dinero en formato digital que detallen periódicamente la solidez de sus defensas informáticas. Esta disposición, que arranca el primero de julio, se enmarca en una estrategia gradual para robustecer la seguridad de todo el sistema de pagos nacional.
Nueva obligación para las IEDEs
Desde el primer día del próximo mes, las Instituciones Emisoras de Dinero Electrónico (IEDEs) deberán remitir informes regulares sobre sus mecanismos de seguridad cibernética al regulador bancario. La medida representa un avance en la implementación del programa de control cibernético que el BCU aplica a las entidades participantes del entramado de pagos del país.
El andamiaje normativo toma como base el Marco de Ciberseguridad del Uruguay (MCU), creado por la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC). Según explicó el banco central, la adopción de este estándar persigue elevar la capacidad de recuperación del sector financiero ante un escenario que describió como "progresivamente digital, interconectado y cambiante".
Supervisión con sustento en datos concretos
Con la información que las IEDEs comenzarán a entregar, el BCU busca edificar una perspectiva "más profunda, homogénea y equiparable" sobre el grado de protección del ecosistema de pagos. El fin declarado es potenciar la vigilancia constante y la adopción de decisiones basadas en información concreta, alineándose con la Hoja de Ruta del Sistema de Pagos 2026-2030, presentada por el banco como guía estratégica para el sector.
Este mecanismo no se reduce a acopiar datos. De acuerdo con el regulador, los reportes habilitarán una fiscalización "más anticipativa", enfocada en detectar puntos de mejora tanto a nivel individual como colectivo, y en elevar de manera constante los parámetros de seguridad en la industria de transacciones electrónicas.
Colaboración con la industria y plan a futuro
Previo al inicio de los reportes obligatorios, especialistas del BCU mantuvieron una sesión de trabajo con actores del sector para detallar las exigencias de esta etapa. En ese encuentro, la entidad subrayó que la colaboración conjunta y una visión unificada del plan son fundamentales para cimentar un sistema de pagos "conectado, resistente, creativo, interoperable y competitivo".
Las pautas ya habían sido compartidas con las instituciones integrantes del sistema de pagos, por lo que el arranque del 1 de julio no supone una novedad regulatoria inesperada, sino la concreción de un proceso comunicado con antelación. El BCU también anunció que el esquema se expandirá paulatinamente a otros agentes del sistema financiero uruguayo, aunque sin precisar fechas, indicando que la meta es estrechar la coordinación del ecosistema y mantener la armonización con las mejores prácticas internacionales.
El comunicado oficial cerró situando a la ciberseguridad como "un componente estratégico para salvaguardar la confianza y la estabilidad del sistema financiero", una declaración que refleja la creciente incorporación de la seguridad digital en los marcos de supervisión prudencial de los bancos centrales de la región.