El superintendente de Bancos, Amauri A. Castillo y el administrador General de la Autoridad Nacional para la Innovación Gubernamental (AIG),Luis Ricardo Oliva, firmaron un Acuerdo de Cooperación Interinstitucional en el marco de ciberseguridad.
El Acuerdo tiene como objetivo ampliar las fuentes de información para la oportuna identificación y comunicación de alertas sobre riesgos, vulnerabilidades y ataques sectoriales, mediante el mejoramiento en el intercambio de información sobre incidentes de seguridad digital, y la promoción de la cooperación para el fortalecimiento de la ciberseguridad en el sector financiero y en el país.
La firma de este Acuerdo va en línea con el Decreto Ejecutivo No. 709 de 26 de septiembre de 2011 del Ministerio de la Presidencia, que creó el CSIRT-Panamá (Computer Security Incident Response Team, por sus siglas en inglés) y cuya implementación está bajo la responsabilidad de la AIG.
Dicho Decreto Ejecutivo autoriza al administrador de la AIG a suscribir acuerdos con las entidades públicas y entes privados nacionales o extranjeros a fin de impulsar la implementación, operación y administración del CSIRT-Panamá.
En este sentido, y considerando que el sector bancario y financiero es vulnerable a los ciberataques, la AIG y la SBP buscan con este Acuerdo prevenir, o al menos minimizar el daño que trae consigo este tipo de ataques, por lo que la cooperación es esencial a nivel nacional, regional e internacional.
Con la aprobación del Acuerdo se establece el intercambio de información sobre políticas, incidentes y mejores prácticas en materia de ciberseguridad, la promoción de planes de capacitación y la participación activa en espacios de discusión de ciberseguridad.
Además, ambas autoridades acordaron promover procesos de transferencia de conocimiento y desarrollo de capacidades mediante colaboración, asistencia y cooperación en el orden local e internacional, así como efectuar conjuntamente la revisión del catálogo de infraestructuras críticas, de forma que se valore su estado actual, la priorización de la gestión de sus riesgos asociados y en particular el impacto y la afectación de ataques a otras infraestructuras que podrían tener sobre el sistema bancario panameño.
El Acuerdo está basado en principios reciprocidad, confidencialidad, y confianza como requerimiento para actuar de forma diligente y tendrá una duración de tres (3) años.