La recomendación del FMI a Chile por ciberseguridad: fortalecer la regulación y dar más recursos a fiscalización

El tema de la cibeseguridad se tomó la agenda del gobierno, es por ello que la administración de Sebastián Piñera, mandató hace unos meses la Fondo Monetario Internacional (FMI) realizar una evaluación de la situación chilena, informe que llegó al Ministerio de Hacienda esta jornada. 

Fue el propio ministro Felipe Larraín que dio a conocer los resultados del informe, el que se divide en las siguientes conclusiones: 

1.- Existe un marco legal y regulatorio desigual y fragmentado en materia de ciberseguridad en las distintas industrias del mercado financiero.

2.- Las regulaciones relevantes siguen un enfoque basado en principios, lo que hace que el marco regulatorio sea más estable y flexible. Sin embargo, la falta de detalles puede llevar a divergencias en el cumplimiento, dificultades en la aplicación y a insuficiente inversión en seguridad cibernética por parte de algunas de las instituciones reguladas.

3.- La evaluación anual obligatoria de cada institución da como resultado la dilución de los recursos de supervisión de la ciberseguridad, limitando la capacidad de supervisar en materia de ciberseguridad según el riesgo de cada institución en esta materia.

4.- Los recursos de supervisión específicos para riesgo cibernético son bajos en relación al número y la complejidad de las instituciones supervisadas.

Considerando lo anterior es que Fondo realizó cinco recomendaciones para fortalecer la  regulación y supervisión en la gestión del riesgo cibernético.

1) Crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias.

2) Las autoridades deben emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo.

3) Las autoridades deben fortalecer su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad y brindando oportunidades de capacitación.

4) Se debe poner más énfasis en la supervisión in situ de la ciberseguridad.

5) Se deben desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios.

Tras conocer los detalles del informe, el secretario de Estado recordó que como parte de las medidas tomadas se reactivó el Grupo de Trabajo de Continuidad Operacional, que fue creado bajo el alero del Comité de Estabilidad Financiera (el denominado GCOCEF) y que tiene como mandato "tomar las medidas regulatorias y de supervisión, en el ámbito de competencias de las autoridades que lo componen, para resguardar la continuidad operacional del mercado financiero". 

Además, indicó que en junio de este año se le envió una carta al FMI, pidiendo asistencia técnica en ciberseguridad, para tener desde una entidad externa una opinión sobre los problemas que afectaban, en tema de ciberseuridad, al mercado chileno. 

Por último, en marco del último Chile Day, el ministro anunció que enviará al Congreso un proyecto sobre ciberseguridad para el sector financiero.

"Nos encontramos gestionando con distintos organismos internacionales posibilidades de capacitación para formar equipos especializados en ciberseguridad en las instituciones supervisoras", indicó Felipe Larraín, quien agregó que la cartera continuará monitoreando de cerca esta materia, a través del Grupo de Trabajo de Continuidad Operacional del CEF.