• El Banco Central de la República Argentina (BCRA) publicó la Comunicación “A” 8280/2025, que actualiza los Lineamientos para la Respuesta y Recuperación ante Ciberincidentes (RRCI). La norma exige que bancos, PSP y sistemas de pago informen incidentes críticos en una hora y presenten un informe final en un máximo de cinco días corridos. Los Proveedores de Servicios de Pago tendrán 60 días hábiles para adaptarse.

El Banco Central de la República Argentina (BCRA) emitió la Comunicación “A” 8280/2025, mediante la cual introduce cambios en los Lineamientos para la Respuesta y Recuperación ante Ciberincidentes (RRCI). La medida tiene como objetivo fortalecer la ciberresiliencia del sistema financiero, establecer reglas claras para el reporte de incidentes y reducir el impacto operativo de ataques o fallas de seguridad.

¿Qué cambia con esta nueva normativa?

• Se incorpora una clasificación de incidentes en críticos, importantes y no relevantes, definiendo los criterios según el impacto en los fondos de clientes, la operatoria de pagos y la seguridad de los datos.
• Se fija un plazo máximo de una hora para la notificación inicial de incidentes críticos o importantes a la Gerencia de Auditoría Externa de Sistemas.
• Se requiere enviar reportes subsiguientes mientras dure el incidente y un informe de cierre en un plazo de cinco días corridos con el análisis de causa raíz y medidas adoptadas.
• Se estandariza el formato de las notificaciones, con detalles como código de entidad, ID del incidente, criticidad, canales afectados y contacto responsable.
• Los Proveedores de Servicios de Pago (PSP), excluyendo a los que operan cuentas de pago (PSPCP), deberán adecuarse en un plazo de 60 días hábiles.

La norma también exige que se registren y reporten incidentes originados por terceros proveedores, en caso de que afecten la disponibilidad de servicios o comprometan la confidencialidad de los datos de los clientes.

Con este esquema, el BCRA apunta a un sistema financiero más robusto ante amenazas digitales, promoviendo la prevención y respuesta rápida frente a ciberataques.