Gobierno evalúa modificaciones a Ley de Bancos para reforzar ciberseguridad

El ataque informático que sufrió Banco de Chile y que le significó la sustracción de US$ 10 millones, no sólo trajo consecuencias para la compañía ligada al grupo Luksic y Citibank, sino que para toda la banca, a través de modificaciones al proyecto que busca modernizar la legislación del sector y que se encuentra en su segundo trámite constitucional en el Senado.

En un seminario sobre ciberseguridad realizado ayer en las dependencias de la Sofofa, el director del Programa Red de Conectividad del Estado del Ministerio de Interior, Carlos Landeros, detalló una serie de iniciativas legales con las que el Ejecutivo piensa hacer cambios legales para reforzar la seguridad informática del país: uno de ellos es la Ley de Bancos.

De acuerdo a lo presentado por el funcionario de Interior, el gobierno estaría evaluando la idea de ingresar indicaciones al proyecto que apunten a que dentro de los requisitos de capital contenidos en el Pilar II, se puedan destinar recursos directamente a ciberseguridad.

El proyecto, que se encuentra en discusión en la comisión de Hacienda de la Cámara Alta, establece que en el Pilar II esté la posibilidad de que el regulador pueda exigir mayores requisitos de capital adicional.

Esta posibilidad se activaría si los bancos no logran cubrir sus riesgos con el requerimiento contemplado en la legislación, el cual no excedería al 4% de sus activos ponderados por riesgo.

La idea del gobierno sería que dentro del cuerpo legal, exista una consideración específica en cuanto a ciberseguridad.

No obstante, aún estaría en estudio la opción de zanjar un porcentaje de los requisitos adicionales de capitales a los bancos en esta materia.

Seguridad operacional

La incorporación de modificaciones en materia de ciberseguridad al interior de la Ley de Bancos no sería el único cambio legislativo y regulatorio que aborde este ámbito.

Cercanos a la Superintendencia de Bancos e Instituciones Financieras (Sbif) comentan que dentro de los planes del superintendente Mario Farren está perfeccionar la normativa de ciberseguridad dentro de este segundo semestre.

El regulador bancario tendría como meta que para fin de año esté lista una nueva normativa que aborde la seguridad operacional del sistema financiero en cuanto a seguridad informática.

A principios de junio y en su estreno en el cargo, Farren había señalado ante la comisión de Economía del Senado que la ciberseguridad “va a ser el foco de mi gestión”.

Desde 2015 a la fecha, la Sbif ha hecho cinco cambios normativos, que en distintos ángulos, han afrontando el riesgo operacional y la ciberseguridad del sistema bancario.

PDI pide que sea obligatorio informar ataques

En el marco de un seminario sobre ciberseguridad que fue organizado por Sofofa y la embajada de Israel, expuso ayer el comisario de la Brigida Investigadora del Cibercrimen de la Policía de Investigaciones (PDI), Danic Maldonado, quien señaló que de los incidentes informáticos del país, "no todos son informados".
El comisario comentó que este escenario es "también una realidad y un llamado al mundo privado a que cuando se vean enfrentados a situaciones de esta naturaleza o con ataques importantes también nos lo hagan saber".
Esto, pues el número de casos de ciberataques que están dentro de los registros de la PDI serían muy bajo, según indicó Maldonado.
El funcionario de la policía civil expresó que no sería necesario hacer una denuncia ante un caso de vulneración informática, "pero a lo mejor, compartir desde el punto de vista técnico la situación que están viviendo, de alguna manera nos va a permitir conocer el modus operandi para al menos estudiar y saber de qué se trata".
El comisario consideró que "es fundamental generar sinergia entre todos los actores de tal manera que podamos cuidarnos entre todos".
Agregó el oficial que "necesitamos generar estas alianzas para poder abordar el punto de la persecución o al menos en la mitigación de estos posibles riesgos".
Con todo, Maldonado dijo que "ojalá en un futuro próximo tengamos la obligación de informar incidentes de este tipo a todo nivel".
El miembro de la PDI manifestó que la entidad se encuentra trabajando en la capacitación de sus funcionarios en ciberseguridad. Un ejemplo de ello, es que durante este semestre se realizarán cursos a diferentes miembros de la policía.
La PDI cuenta con tres brigadas de cibercrimen que se encuentran en Valparaíso, Santiago y Concepción, con un total de 73 oficiales.