Auditoría Norma Técnica BCCR – SINPE

La Norma Técnica de Requisitos de Ciberseguridad para participar en el Sistema Nacional de Pagos Electrónicos (SINPE), emitida por el Banco Central de Costa Rica (BCCR), establece directrices obligatorias para todas las entidades afiliadas al SINPE. Su objetivo principal es fortalecer la seguridad del sistema y prevenir riesgos asociados a ciberataques, garantizando la confidencialidad, integridad y disponibilidad de la información manejada.

Las entidades deben presentar anualmente una certificación (durante la primera semana de julio de cada año) emitida por una firma auditora externa, con no más de un mes de emitida, que confirme el cumplimiento de los controles establecidos. Debido a lo anterior, nuestros especialistas en ciberseguridad ofrecen este apoyo a las entidades para cumplir con los requisitos de la Norma Técnica.

Controles obligatorios y opcionales

La norma distingue entre controles obligatorios y opcionales:

  • Controles obligatorios: Deben ser atendidos de forma integral y completa por todas las entidades afiliadas.
  • Controles opcionales: Fortalecen el ambiente de ciberseguridad y podrían convertirse en obligatorios en el futuro.

Consecuencias del incumplimiento

  • Entidades en proceso de autorización: No se autorizará la suscripción al SINPE hasta que se cumplan todos los requisitos establecidos.
  • Afiliados actuales: En caso de incumplimiento parcial o total, el BCCR analizará el caso y podrá iniciar un proceso administrativo para determinar las sanciones respectivas.
Leer más acerca de la Norma Técnica

¡Le ayudamos con una asesoría!

Atenderemos sus dudas e inquietudes.

Nombre