Yakarta – La Autoridad de Servicios Financieros (OJK) está evaluando la resiliencia y la seguridad cibernética de los bancos de desarrollo regional (BPD) en todo Indonesia. Esta revisión se produce tras un ataque cibernético al servicio BI Fast en varios bancos regionales, que resultó en pérdidas de aproximadamente 200 mil millones de rupias debido a transferencias ilegales.
Dian Ediana Rae, Jefe Ejecutivo de Supervisión Bancaria de la OJK, informó que se ha solicitado a todos los BPD que garanticen la implementación de medidas para fortalecer la resiliencia y la seguridad cibernética de sus operaciones.
“Tras los incidentes ocurridos en algunos BPD, la OJK ha lanzado un programa de inspección acelerada en todos los BPD de Indonesia, centrándose en la resiliencia y la seguridad cibernética. Se ha solicitado a los bancos que aseguren la implementación de medidas para mejorar la seguridad cibernética”, declaró Dian en un comunicado emitido el domingo 21 de diciembre de 2025.
SCROLL TO CONTINUE WITH CONTENT
Además, la OJK ha intensificado la colaboración con los reguladores de sistemas de pago para prevenir incidentes similares. En el ámbito regulatorio, Dian señaló que la OJK ha publicado varias disposiciones que rigen la aplicación de la tecnología de la información en los bancos, entre ellas el POJK Número 11/POJK.03/2022 sobre la Prestación de Servicios de Tecnología de la Información por Bancos Generales (POJK PTI) y el SEOJK Número 29/SEOJK.03/2022 sobre la Resiliencia y la Seguridad Cibernética para Bancos Generales (SEOJK Siber).
“La OJK también ha enviado cartas de orientación sobre las medidas que los bancos deben tomar de inmediato, especialmente en relación con las transacciones anómalas, y ha solicitado a los bancos que suspendan las transacciones para su aclaración antes de ejecutarlas”, explicó Dian.
Dian también mencionó que la OJK ha recordado y solicitado a los bancos que fortalezcan la gestión de riesgos para prevenir el uso indebido de los sistemas bancarios en delitos de fraude. Entre las medidas que pueden adoptar los bancos se encuentran la mejora de los sistemas de detección de fraude, el fortalecimiento de la política de “Conozca a su Cliente” (KYC), el análisis y la evaluación periódica de los perfiles y límites de transacción de los clientes, el fortalecimiento de la gestión de riesgos de terceros, el fortalecimiento de los equipos de respuesta a incidentes cibernéticos y la realización de capacitación y socialización periódicas para aumentar la concienciación sobre la seguridad.
Además, en el ejercicio de la supervisión bancaria, la OJK aplica un enfoque de Supervisión Basada en el Riesgo (RBS). Según Dian, este enfoque se utiliza para evaluar la salud financiera de los bancos de manera proporcional y continua.
“La OJK evalúa el perfil de riesgo de los bancos, incluidos los riesgos operativos que abarcan los aspectos de la tecnología de la información, y determina el Nivel de Salud del Banco cada semestre”, añadió Dian.
La supervisión realizada por la OJK se divide en supervisión indirecta (offsite) y supervisión mediante inspecciones (onsite). Todas las actividades de supervisión se llevan a cabo en base a un plan de supervisión previamente elaborado, teniendo en cuenta las prioridades de supervisión, el nivel de urgencia, la disponibilidad de recursos, así como las características, la escala y la complejidad operativa de cada banco.
(kil/kil)
