La autoridad establece que sus regulados deberán contar con un Sistema de Gestión de Seguridad y Ciberseguridad que permita optimizar los procesos y velar por la confidencialidad, integridad y disponibilidad de la información que mantienen.