Gobierno solicitará asesoría internacional para identificar “brechas” en ciberseguridad financiera

El gobierno no se ha quedado de brazos cruzados tras el ataque informático que sufrió Banco de Chile. El Ejecutivo está preocupado de los estándares del país en esta materia, sobre todo en el ámbito financiero, el cual reveló estar expuesto.

El Ministerio de Hacienda acogió ayer por la tarde una reunión de cerca de dos horas, a la que asistió el Grupo de Trabajo Operacional, compuesto por la propia cartera, el Banco Central, la Comisión para el Mercado Financiero, la Superintendencia de Bancos y la Superintendencia de Pensiones.

En la instancia, donde participaron los titulares de cada uno de dichos organismos, se aprobaron medidas para trabajar en la ciberseguridad del sistema financiero local.

La principal es que el gobierno contrará un organismo internacional para que identifique las brechas entre los estándares nacionales y la de países más desarrollados, para prevenir futuros ataques, con un enfásis en los bancos.

“Además, se revisarán los avances que se pueden realizar a los marcos de regulación y de supervisión de Chile en materia de ciberseguridad, de modo de generar los cambios necesarios para adecuar la realidad local a los más altos estándares en la materia”, comunicaron desde Hacienda.

Como una segunda medida se estableció la firma de un memorándum de entendimiento (MoU) entre las instituciones integrantes del Grupo de Trabajo para compartir información y avanzar en objetivos en el ámbito de la continuidad operacional, con especial énfasis en ciberseguridad.

El primero de ellos es tener un diagnóstico consensuado sobre los principales riesgos operacionales que enfrentan las Infraestructuras del Mercado Financiero (IMF) y sus participantes.

En segundo lugar se quiere establecer un mecanismo para compartir información sobre los riesgos operacionales que cada institución detecte durante sus procesos de supervisión y operación de las IMF, así como los resultados de las pruebas de contingencia realizadas a dichas infraestructuras. Además, se busca el desarrollo de tests para probar los mecanismos de contingencia que tienen las IMF y sus participantes en cuanto a continuidad operacional y evaluar su efectividad.

Además, se generarán protocolos de acción conjunta y comunicación entre los supervisores, el Banco Central y los participantes de las IMF para casos de contingencias.

“Junto con estas medidas, en la instancia las autoridades insistieron en la necesidad de aprobar lo antes posible la nueva Ley General de Bancos, ya que esta cuenta con mejores herramientas para supervisar y requerir más capital para cubrir riesgos operacionales, incluidos aquellos relacionados con ciberseguridad”, dijeron desde Hacienda.

Grupo interministerial: cambios en agosto

Antes, al mediodía de ayer, se reunió por espacio de dos horas en el palacio de La Moneda el equipo multidisciplinario de gobierno que analizará la política de ciberseguridad del sector público.

La instancia se dio plazo hasta agosto para presentar una serie de cambios legales y otras medidas administrativas para elevar los estándares de ciberseguridad y ampliar la tipificación de delitos informáticos.

El encuentro encabezado por el subsecretario del Interior, Rodrigo Ubilla, también tuvo como asistentes, entre otros, a los subsecretarios de Hacienda, Francisco Moreno; el subsecretario de Defensa, Cristián de la Maza; y el director de la Agencia Nacional de Inteligencia, Luis Masferrer.

La hoja de ruta de la comisión será analizar la pertinencia de llevar adelante las 41 medidas anunciadas por el gobierno anterior –de las cuales se implementaron 7- que buscaban actualizar nuestra legislación de ciberseguridad que data desde 1993 y equipararla a los estándares OCDE.

“El comité de ciberseguridad aprobó una agenda de trabajo que considera un periodo intenso que termina en agosto para entregar propuestas legislativas como implementación de medidas operativas para lograr una mayor seguridad no solo pensando en el Estado, sino que también como recomendación en una primera fase en el sector privado”, dijo Ubilla.

En La Moneda se reunió el equipo de gobierno encargado de analizar la política de ciberseguridad del sector público.