Soluciones de ciberseguridad y gestión de riesgo tecnológico para que bancos, fintechs, financieras y aseguradoras cumplan con la regulación local —y estén realmente seguros.
La regulación de riesgo tecnológico para el sistema financiero de Guatemala y El Salvador ha evolucionado. Conoce las obligaciones vigentes y cómo cada solución te ayuda a cumplirlas.
Reglamento para la Administración del Riesgo Tecnológico. Deroga JM-104-2021. Establece requisitos de gobernanza TI, ciberseguridad, DRP, gestión de proveedores, inteligencia artificial y auditoría. Aplica a bancos, financieras y empresas especializadas en grupos financieros.
Modifica el Reglamento de Medidas de Seguridad en Canales Electrónicos (JM-91-2024). Fortalece la autenticación multifactor, trazabilidad de transacciones, dispositivos autorizados y mecanismos anti-fraude en banca en línea y móvil.
La Superintendencia del Sistema Financiero de El Salvador regula la gestión de riesgo tecnológico y seguridad de la información para bancos, aseguradoras y entidades supervisadas, alineada a estándares internacionales como ISO 27001 y NIST CSF.
Cada requerimiento regulatorio tiene una solución específica. Esta tabla muestra qué artículos de JM-98-2025 y JM-99-2025 cubre cada herramienta que BITSO, S.A. asesora.
| Requerimiento Regulatorio | Tenable | CrowdStrike | Cloudflare | Yubico | KnowBe4 | ManageEngine | Trellix |
|---|---|---|---|---|---|---|---|
| Inventario y clasificación de activos en el ciberespacioJM-98 Art. 12, 26 | |||||||
| Gestión de vulnerabilidades y pruebas de penetraciónJM-98 Art. 18e, 26b, 28 | |||||||
| Control de acceso y gestión de identidadesJM-98 Art. 18e, 27c · JM-99 Art. 9a | |||||||
| Autenticación multifactor en canales electrónicosJM-99 Art. 9a, 9c | |||||||
| Protección de endpoints y detección de amenazas (EDR/XDR)JM-98 Art. 27a, 27b, 28 | |||||||
| Seguridad de red, ZTNA y prevención de intrusionesJM-98 Art. 27, 39 · JM-99 Art. 9h,i | |||||||
| Concientización y capacitación en ciberseguridadJM-98 Art. 23 | |||||||
| Gestión de servicios TI, ITSM e infraestructuraJM-98 Art. 9, 12, 14, 16 | |||||||
| DLP y prevención de fuga de datos / actividad en BDJM-98 Art. 18, 27, 39, 46f |
Cada solución que BITSO, S.A. asesora tiene identificados sus puntos de cumplimiento en la regulación guatemalteca y salvadoreña.
Identifica, prioriza y remedia vulnerabilidades en toda la superficie de ataque: redes, aplicaciones, nube, OT y activos en el ciberespacio que exige inventariar la normativa.
Plataforma XDR nativa en la nube para detección y respuesta de endpoints, protección de identidades y threat intelligence. Incluye Falcon NG SIEM para operaciones de seguridad centralizadas.
Arquitectura Zero Trust que protege el acceso remoto, aplicaciones web y APIs financieras. DDoS, WAF, CASB y acceso condicional para cumplir con los requerimientos de seguridad de red y canales electrónicos.
Llaves de seguridad hardware (FIDO2/WebAuthn) para autenticación fuerte y resistente a phishing. Cumple directamente con los requerimientos de MFA y factor de autenticación adicional de JM-99-2025.
Plataforma líder en entrenamiento de seguridad con simulaciones de phishing, módulos de aprendizaje y métricas de riesgo humano. Cumple con el programa continuo de capacitación exigido por la normativa.
Suite integral para gestión de endpoints, service desk (ITSM), inventario de activos TI, gestión de accesos privilegiados (PAM) y Active Directory. Centraliza el control de la infraestructura tecnológica.
Prevención de pérdida de datos (DLP) y monitoreo de actividad en bases de datos críticas. Protege información sensible de clientes e impide exfiltración no autorizada.
Certificados digitales para cifrado de comunicaciones, autenticidad de sitios y no repudio de transacciones electrónicas. Requisito directo para las medidas de seguridad en canales electrónicos.
Servicio gestionado de detección y respuesta 24/7 operado por analistas expertos. Para instituciones que requieren capacidades de CSIRT/SOC sin construirlo internamente, alineado a Art. 28 y 31 de JM-98-2025.
JM-98-2025 Art. 18e obliga a realizar pruebas de penetración de forma periódica. BITSO, S.A. acompaña a las instituciones en la planificación, ejecución y documentación de estos ejercicios, con el informe técnico que exige la normativa.
Evaluación de la superficie expuesta a internet: aplicaciones web, APIs, servicios en la nube y perímetro de red.
Evaluación de la red interna: segmentación, Active Directory, servicios críticos y postura de seguridad de endpoints.
Simulación de ciberataques reales con metodologías PTES, OWASP y NIST SP 800-115 para evaluar la resiliencia real de la institución.
Acompañamiento en la definición e implementación de políticas, procedimientos y controles exigidos por la normativa.
Los plazos de JM-98-2025 están corriendo. Un Gap Analysis identifica qué ya tienes cubierto, qué falta y en qué orden priorizar. BITSO, S.A. acompaña este proceso con visión técnica y regulatoria integrada.
Conocemos los requerimientos de SIB (Guatemala) y SSF (El Salvador) y cómo mapearlos a soluciones tecnológicas concretas.
Soporte e implementación con ingenieros en región. Sin dependencia de soporte remoto offshore para resolver incidentes críticos.
Nuestro objetivo es ayudarte a seleccionar la solución correcta para tu contexto regulatorio y presupuesto.
Partner oficial de CrowdStrike, Tenable, Cloudflare, KnowBe4, ManageEngine (Gold), Yubico, Trellix y más.
Cuéntanos tu situación. Un especialista en normativa y ciberseguridad financiera te contactará.