Qué cambia para la gestión tecnológica y la continuidad del negocio
El Banco Central del Uruguay (BCU) actualizó recientemente su normativa para reforzar las exigencias en materia de resguardo de la información, continuidad operativa, gestión tecnológica y supervisión de proveedores. Circular Nº 2486
Estos cambios demandan mayor trazabilidad, controles efectivos y evidencias que demuestren la capacidad de sostener la operación incluso ante incidentes.
La transformación digital del sector financiero y el aumento de servicios tercerizados y ciberataques llevaron al BCU a reforzar la supervisión tecnológica. La dependencia de infraestructura crítica, a veces fuera del país, exige mayor visibilidad y control para garantizar la continuidad del negocio y la protección de los datos.
Desde Willinn, queremos acercar una lectura clara de algunos puntos relevantes y compartir cómo nuestras soluciones contribuyen a que las organizaciones financieras puedan avanzar en el cumplimiento de los lineamientos establecidos por el regulador.
¿Qué aspectos regula esta actualización?
Uno de los focos principales está en el resguardo de la información (Art. 492). La normativa exige contar con respaldos diarios y con al menos una copia fuera del centro de procesamiento, garantizando que un mismo evento no comprometa simultáneamente producción y backup. Asimismo, se deben poder restaurar los datos de cualquier día y validar periódicamente la integridad de las copias.
También se refuerza la continuidad operativa (Arts. 589–591, 497 y 498), solicitando planes actualizados, escenarios de contingencia que contemplen fallas de instalaciones, datos o servicios tercerizados, y evidencias de pruebas anuales.
En los casos en que los datos se procesen fuera de Uruguay, el BCU exige un punto de acceso unificado en el país para asegurar supervisión, junto con certificaciones del proveedor que garanticen seguridad y continuidad (Art. 35.3).
Finalmente, se enfatiza el registro confiable de las operaciones (Art. 594), asegurando disponibilidad, integridad, autenticidad, confidencialidad y trazabilidad.
¿Cómo acompañamos este camino desde Willinn?
El cumplimiento normativo requiere capacidades tecnológicas, procesos sólidos y soporte especializado. En Willinn ofrecemos soluciones que ayudan a fortalecer cada uno de estos pilares.
Resguardo y Backup
Operamos plataformas de respaldo automatizado con copias en sitios distintos y políticas de restauración punto-en-tiempo. Para verificar la recuperabilidad usamos tecnologías como SureBackup y SureReplica, que validan la integridad de los respaldos y de las réplicas antes de que sean necesarias. Cuando el caso lo amerita, complementamos con backups inmutables para reducir el riesgo de borrado o cifrado malicioso.
Continuidad Operacional y Contingencia
Acompañamos la elaboración y revisión de planes de continuidad (PCO/DRP) y la planificación de ejercicios que permitan obtener evidencias sobre la capacidad de recuperación. El objetivo es que los equipos cuenten con procedimientos claros y medibles para responder ante incidentes.
Infraestructura y Nube en Uruguay
Nuestra infraestructura está alojada en el único data center de Uruguay certificado Tier III en diseño y construcción, ubicado bajo jurisdicción nacional. Este marco facilita auditorías, mejora la visibilidad y el control operativo y permite integrar, cuando se requiere, entornos híbridos con nubes globales manteniendo gobierno y trazabilidad.
Ciberseguridad y Protección del entorno
Ayudamos a reducir superficie de ataque con segmentación de redes y firewalls de última generación, y reforzamos el control de accesos con MFA y principio de mínimo privilegio, alineando la gestión de identidades con las necesidades del negocio.
Monitoreo y visibilidad continua
Desde nuestro NOC en Uruguay realizamos supervisión permanente de infraestructura y servicios críticos. Las alertas tempranas dan margen para actuar con rapidez y sostener la continuidad tecnológica.
Monitoreo externo (OutWatch)
El trabajo de Willinn con OutWatch se alinea con el Marco de Ciberseguridad 5.0 presentado por la Agencia del Gobierno Electrónico y Sociedad de la Información (Agesic), que propone fortalecer la gobernanza y la capacidad de respuesta ante incidentes. Ambas iniciativas coinciden en una premisa: la prevención es más eficaz que la reacción.
OutWatch lleva esta premisa a la práctica mediante una visibilidad continua de la exposición pública, que permite detectar credenciales filtradas, configuraciones débiles o vulnerabilidades en servicios web y DNS, priorizando la remediación según el nivel de severidad.
Más allá del cumplimiento normativo, estas prácticas fortalecen la resiliencia del negocio y habilitan una operación más eficiente. Contar con procesos probados y entornos seguros no solo reduce el riesgo operativo, sino que también agiliza auditorías, disminuye tiempos de recuperación y permite que los equipos se enfoquen en la innovación y el crecimiento. Para las instituciones financieras, prepararse no es una opción: es una ventaja competitiva en un contexto cada vez más exigente.
Esta actualización normativa refuerza un concepto clave: la continuidad del negocio depende de la seguridad y trazabilidad de la información.
En Willinn estamos preparados para acompañar a las organizaciones financieras en sus próximos pasos para proteger su operación, resguardar sus datos y alinearse al marco normativo vigente.
Contáctanos y sigamos hablando.