El Banco Central de la República Argentina (“BCRA”) emitió la Comunicación “A” 8280/2025, mediante la cual actualiza los Lineamientos para la Respuesta y Recuperación ante Ciberincidentes, aplicables a entidades financieras, proveedores de servicios de pago y sistemas de pago de importancia sistémica.
Entre los principales cambios, se incorpora la obligación de notificar los ciberincidentes que afecten la normal prestación de servicios a los clientes o que pongan en riesgo la integridad, confidencialidad o disponibilidad de la información. Esta obligación de notificar también abarca los incidentes originados en terceros vinculados con los sujetos obligados.
Los reportes deberán ser enviados a la Gerencia de Auditoría Externa de Sistemas de la Superintendencia de Entidades Financieras y Cambiarias, a la casilla de correo audext.incidente@bcra.gob.ar, en los plazos que la normativa establece: notificación inicial dentro de la primera hora, actualizaciones frecuentes, y un reporte de cierre dentro de los cinco días posteriores a su resolución.
Además, la nueva norma establece un plazo de sesenta días para que los proveedores de servicios de pago que no ofrezcan cuentas de pago implementen los lineamientos.
Link a la Comunicación “A” 8280/2025:
https://www.boletinoficial.gob.ar/detalleAviso/primera/328815/20250724?busqueda=1.
Link al texto ordenado de los Lineamientos para la Respuesta y Recuperación ante Ciberincidentes:
