Guatemala se prepara para la era de ciberresiliencia en el sector financiero

La digitalización de los servicios financieros en Guatemala avanza con gran velocidad impulsada por la transformación digital, elevando el uso de tecnologías emergentes como banca digital, sistemas de pagos electrónicos y procesamiento masivo de datos. Sin embargo, esta aceleración también ha generado un aumento en los riesgos tecnológicos y cibernéticos, posicionándolos como una amenaza estratégica para la estabilidad del sistema financiero y la protección de los datos de los usuarios.

Es por ello que la Asociación Bancaria de Guatemala (ABG) organizó el foro “Riesgos Tecnológicos: Estrategias de Ciberresiliencia en la Nueva Era Digital”, con el objetivo de analizar el nuevo Reglamento para la Administración del Riesgo Tecnológico (Resolución JM-98-2025) y las estrategias que impulsarán la ciberresiliencia en el sector financiero guatemalteco.

Marco regulatorio del JM-104-2021 al JM-98-2025.

La Junta Monetaria de Guatemala emitió en 2021 la Resolución JM-104-2021, que estableció el Reglamento para la Administración del Riesgo Tecnológico con el propósito de fijar lineamientos mínimos que las instituciones financieras supervisadas debían cumplir para gestionar el riesgo tecnológico, incluyendo aspectos como infraestructura de TI, sistemas de información, seguridad, continuidad de operaciones y contratación de terceros.

Este reglamento se formuló en el marco de lo dispuesto por la Ley de Bancos y Grupos Financieros, que exige la implementación de procesos integrales de administración del riesgo, del cual forma parte el tecnológico.

Este año, la Junta Monetaria emitió la Resolución JM-98-2025, que crea un nuevo Reglamento para la Administración del Riesgo Tecnológico, actualizando y fortaleciendo la regulación vigente para integrar mejores prácticas internacionales y enfrentar las crecientes amenazas cibernéticas.

Este nuevo reglamento responde a la solicitud de la Superintendencia de Bancos (SIB) para adaptarse a los desafíos actuales de la ciberseguridad, incluyendo temas emergentes como el uso de inteligencia artificial, protección de datos y resiliencia operacional.

Componentes del nuevo marco regulatorio.

El Reglamento para la Administración del Riesgo Tecnológico (JM-98-2025) actualiza y refuerza las obligaciones de las entidades financieras en áreas estratégicas, entre ellas:

  • Organización y gobernanza del riesgo tecnológico: Líneas claras de responsabilidad desde el Consejo de Administración hasta las unidades de gestión de riesgo.
  • Infraestructura de Tecnologías de la Información (TI) y bases de datos: Requisitos para que los sistemas sean seguros, robustos y resilientes.
  • Seguridad de la información y ciberseguridad operativa: Medidas para salvaguardar la integridad, confidencialidad y disponibilidad de la información frente a amenazas cibernéticas.
  • Uso responsable de inteligencia artificial y análisis predictivo de amenazas: Alineado con estándares globales de gestión de IA.
  • Procesamiento y almacenamiento de datos dentro y fuera del país: Control y protección de datos tanto locales como en infraestructura externa.
  • Contratación con terceros y análisis de criticidad: Supervisión de proveedores de servicios críticos, evaluando riesgos asociados a la tercerización.
  • Planes de recuperación y resiliencia operativa: Estrategias de continuidad del negocio ante incidentes tecnológicos.

Estas obligaciones buscan no solo reducir la exposición de las instituciones financieras a eventos adversos, sino también ampliar la capacidad de respuesta y recuperación ante interrupciones tecnológicas.

El foro: retos, soluciones y mejores prácticas.

El evento organizado por la ABG reunió a expertos en tecnología, seguridad de la información, auditores y gestores de riesgos, quienes exploraron temas estratégicos como:

  • Evaluación del nuevo reglamento y su impacto en la operación diaria de las entidades financieras.
  • Integración de estándares internacionales en gestión de ciberseguridad.
  • Importancia de la coordinación entre la banca, la SIB y los entes reguladores para una postura de resiliencia integral.
  • Preparación de equipos internos a través de capacitación constante en temas de riesgo tecnológico y ciberdefensa.

Los participantes coincidieron en que la implementación efectiva de la normativa exige un enfoque holístico, combinando tecnología, procesos bien definidos y, sobre todo, cultura organizacional orientada a la gestión del riesgo tecnológico.

Hacia una ciberresiliencia integral.

La protección de los datos financieros y la continuidad operativa en escenarios de amenaza se han convertido en pilares fundamentales para garantizar la confianza del público en las instituciones financieras. Con la entrada en vigor de la Resolución JM-98-2025, Guatemala da un paso importante hacia un sistema financiero más seguro, preparado y resiliente ante los riesgos tecnológicos del futuro.

Expertos destacan que la nueva regulación no solo fortalece la supervisión, sino que también promueve una colaboración más estrecha entre el sector privado y las autoridades regulatorias, fundamental para crear un entorno digital robusto y confiable.

Más historias

OGDI realiza campaña navideña 2025 en las calles de Guatemala bajo el proyecto Operación Maná

La brecha de talento en ciberseguridad en Guatemala

RESPONDE A LOS RETOS DEL ENTORNO DIGITAL Y LAS NUEVAS TECNOLOGÍAS

DICTAMEN A INICIATIVA DE LEY DE CIBERSEGURIDAD

GAE y OGDI unen fuerzas para fortalecer la Transformación Digital en el Sector Público

Presidente participa en inauguración del Centro de Inteligencia Artificial y Análisis de Datos

Gobierno se integra a la iniciativa de la Unión Europea sobre ciberseguridad y cibercrimen

Avanza ley que obligaría a la PNC a crear una unidad contra la ciberdelincuencia

La PNC cuenta con nueva herramienta tecnológica para combatir la criminalidad

Mingob lidera la transformación digital del Estado

Plataforma de datos estadísticos fortalece transparencia y rendición de cuentas

Guatemala participa en el Primer Proyecto GLACY-e para legislar contra la ciberdelincuencia