Yakarta (Antara) – PT Progo Puncak Group («Lobamin»), una plataforma de préstamos en línea con licencia (Pindar) y supervisada por la Autoridad de Servicios Financieros («OJK»), logró mantener la certificación ISO 27001: 2022 para el Sistema de Gestión de Seguridad de la Información (ISMS) que incluye políticas, procedimientos, prácticas y tecnología utilizadas para administrar la seguridad de la información.
Este logro refuerza el compromiso del préstamo en la gestión de la seguridad de los datos y la fuerte gobernanza desde la primera vez que recibió la certificación en 2019.
La Autoridad de Servicios Financieros, a través de diversas regulaciones, continúa alentando a cada organizador de negocios de servicios financieros a implementar una gobernanza sólida, incluso en el aspecto de la seguridad de la información.
Este paso proactivo está en línea con el compromiso del regulador en la creación de un ecosistema financiero seguro y confiable para la comunidad.
El director de préstamo, Antonius Gunawan, en su declaración el martes, dijo el éxito de esta reaudación de referencia no solo fue logro, sino evidencia de nuestra consistencia en el mantenimiento de la seguridad de la información, como desarrollos tecnológicos.
Con la evaluación ISO 27001: 2022, nuestro sistema interno está cada vez más listo para enfrentar desafíos de seguridad cibernética, al tiempo que mantiene la confianza del usuario.
La industria de préstamos en línea, que enfrenta amenazas cibernéticas cada vez más complejas, que van desde el robo de datos, el fraude (phishing) con modos de préstamo falsos, hasta ataques de ransomware que tienen el potencial de paralizar las operaciones.
Según los datos de la Agencia Sandi Sandi de Siber y Sandi (BSSN), durante enero a agosto de 2024, hubo alrededor de 122.79 millones de anomalías de tráfico o esfuerzos de ataque cibernético en Indonesia. Enfrentando la escala de amenazas, los préstamos aseguran que todos los procedimientos internos de acuerdo con ISO 27001: 2022 se apliquen de manera consistente.
Casos como el robo de datos a menudo están en el centro de atención público, donde datos vitales como la identidad propia y el historial de transacciones caen en manos de partes irresponsables.
Esta amenaza no solo es financieramente perjudicial, sino que también erosiona la confianza pública en los servicios financieros digitales.
En este contexto, la certificación ISO 27001: 2022 actúa como un marco probado que guía a los proveedores de negocios de servicios financieros en la gestión de sistemas de seguridad de seguridad de la información empresarial.
La certificación ISO 27001: 2022 es un estándar global que establece un marco integral en la gestión de la seguridad de la información en una organización.
Este estándar incluye varios aspectos cruciales, que van desde la gestión de activos de información, como datos de usuario, datos financieros y datos operativos de diversas amenazas, hasta la preparación y aplicación de políticas de seguridad estrictas relacionadas con el sistema y el acceso a los datos.
Además, esta certificación también se centra en la gestión de riesgos de seguridad cibernética, identificación y gestión de posibles amenazas, como fugas de datos o ataques cibernéticos.
Los estándares ISO 27001: 2022 son continuos, lo que garantiza que el sistema de seguridad continúe siendo monitoreado, mejorado y actualizado con el desarrollo de la tecnología y las amenazas existentes.
Las auditorías realizadas por las instituciones independientes establecen que los préstamos han implementado, manteniendo y mejorando los sistemas de gestión de seguridad de la información que pueden anticipar posibles amenazas en su conjunto y de acuerdo con los estándares globales como un mecanismo sólido para la gestión de la seguridad de la información.
Este paso está en línea con la dirección de OJK, que alienta a cada organizador del sistema electrónico a tener un sistema integral de gestión de seguridad de la información.
Los préstamos aplican constantemente la gobernanza de la tecnología de la información y el principio de protección del consumidor como regulado en varias disposiciones OJK.
