Cambios a la normativa y mayor coordinación entre los reguladores fueron parte de los comentarios realizados ayer por la Asociación de Bancos (ABIF) en la Comisión de Hacienda del Senado, instancia en la que el hurto sufrido por Banco de Chile dio pie a una sesión en la que la ciberseguridad del país se abordó desde distintos frentes.
En este escenario, el presidente de la ABIF, Segismundo Schulin-Zeuthen planteó que a pesar del robo de US$10 millones sufrido por la entidad controlada por Citi y Quiñenco, no se afectó la cadena de pagos y los clientes no se vieron mayormente afectados. Sin embargo, insistió en la necesidad de realizar algunos cambios.
Según el presidente del gremio, es necesario que las transferencias electrónicas de fondos "no sean instantáneas, que tengan un período de tiempo, de tal forma de nuevamente poder chequear, o que el cliente pueda ser informado".
A su juicio, los bancos también deben establecer protocolos para que una vez que la transacción se ha hecho y es detectada, se puedan devolver los fondos. "Está detectado que el fraude en casi un 80% se hace en la primera transacción", argumentó Schulin-Zeuthen.
En esa línea, explicó que "en el mundo hay 35 países que tienen transferencias instantáneas, y eso ha generado gran parte de los fraudes que han afectado a las personas. Es una norma antigua, y lo que estamos conversando con el regulador, es como, sin retrasar las operaciones al día siguiente, dependiendo del tipo de transacción, que no sean instantáneas".
Por su parte, el titular de la SBIF, Mario Farren, recalcó que los bancos invertirán este año $60.961 millones en ciberseguridad, lo que representa un 0,8% del resultado operacional bruto de la industria. A nivel internacional, ese indicador, sostuvo el superintendente, está entre 1% y 1,2%, y medido sobre número de trabajadores, el índice llega a US$1.500 en nuestro país, versus un rango de entre US$1.200 y US$1.400 en el extranjero.
Joaquín Vial, vicepresidente del Banco Central, apuntó a que es necesario aprobar la reforma a la Ley de Bancos, y una colaboración entre los actores del sistema.
Por su parte, el presidente de la Comisión para el Mercado Financiero, Joaquín Cortez, señaló que "queremos que se reactive el proyecto de ley de seguros que está en el Congreso desde 2014, incluyendo algunas indicaciones. La idea es que se permita que la Comisión de Mercado Financiero tenga más atribuciones pensando en general en el capital basado en riesgo, que incluye seguridad en (redes)".
El proyecto es el que establece un sistema de supervisión basado en riesgo para las compañías de seguro que el Banco Central también propuso sea reactivado en el último informe de Estabilidad Financiera.
A la vez, Cortez señaló que "como Comisión estamos evaluando emitir una normativa específica en materia de ciberseguridad, en principio a infraestructura de mercado", en tanto sobre los intermediarios de valores, apuntó a que "queremos revisar el marco normativo con el fin de impartir instrucciones específicas", todo ello relativo a riesgo operacional.
"Estamos evaluando requerir una consultoría externa, orientada a identificar y abordar brechas en esta materia, esto es más específico que lo que plantea el Ministerio de Hacienda", indicó, agregando que también buscarán tener una mejor dotación especializada al interior del organismo, puntualizó Cortez.
En tanto, el presidente de la Comisión de Hacienda, senador Juan Pablo Letelier (PS) admitió que es probable que el proyecto de reforma de Ley de Bancos sufra algunos cambios considerando estos nuevos enfoques en ciberseguridad. "Es probable que deba complementarse el proyecto, en tanto se analizan diversos tipos de riesgos, ya no es suficiente aumentar el capital propio sino que ver qué estándares mínimos debieran existir para regular riesgos en esta área".
"Sin duda se ha abierto una reflexión que profundizaremos con la superintendencia para ver cómo colocamos estándares de seguridad y parámetros para resguardar estos sistemas", indicó.