Informe del FMI advierte que Chile destina pocos recursos a la supervisión de riesgo cibernético
El organismo entregó su diagnóstico sobre cómo está el país en ciberseguridad, y dijo que en las industrias financieras existe un marco legal y regulatorio desigual y fragmentado en esta materia.
Finalmente el Fondo Monetario Internacional (FMI) entregó al Ministerio de Hacienda su diagnóstico sobre cómo está el país en materia de ciberseguridad. Justamente el gobierno estaba a la espera de este documento para poder incorporar sus recomendaciones en el proyecto que pretende enviar al Congreso para mejorar los estándares de ciberseguridad en el país.
El titular de Hacienda, Felipe Larraín, comentó que entre las principales conclusiones, el informe destaca que "los recursos de supervisión específicos para riesgo cibernético son bajos en relación al número y la complejidad de las instituciones supervisadas".
Asimismo, el balance del FMI advierte que actualmente en Chile existe un marco legal y regulatorio desigual y fragmentado en materia de ciberseguridad en las distintas industrias del mercado financiero.
Por otro lado, comenta que las regulaciones relevantes siguen un enfoque basado en principios, "lo que hace que el marco regulatorio sea más estable y flexible.
Sin embargo, la falta de detalles puede llevar a divergencias en el cumplimiento, dificultades en la aplicación y a insuficiente inversión en seguridad cibernética por parte de algunas de las instituciones reguladas", informó Hacienda en un comunicado.
Adicionalmente, el documento apuntó que la evaluación anual obligatoria de cada institución da como resultado la dilución de los recursos de supervisión de la ciberseguridad, limitando la capacidad de supervisar en materia de ciberseguridad según el riesgo de cada institución en esta materia.
Frente a este diagnóstico, el FMI recomienda cinco pasos clave para fortalecer la capacidad de regulación y supervisión en la gestión del riesgo cibernético:
1 Crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias.
2 Las autoridades deben emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo.
3 Las autoridades deben fortalecer su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad, brindando oportunidades de capacitación.
4 Se debe poner más énfasis en la supervisión in situ de la ciberseguridad.
5 Se deben desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios.
Con todo, se trata del informe que realizaron expertos del FMI, que en julio de este año arribaron a Chile para realizar la evaluación solicitada por el Ministerio de Hacienda.
En este proceso, el titular de Hacienda recordó que el Gobierno ha avanzado en distintos frentes para abordar esta materia y agregó que "el tema de la ciberseguridad es de la máxima preocupación para el gobierno".
El reemplazo de Atton
Los expertos en ciberseguridad, y quienes siguen de cerca el tema, definieron como una señal confusa el hecho de que a menos de cinco meses de asumir, Jorge Atton dejara su cargo como asesor presidencial en ciberseguridad, esto tras ser nombrado como intendente de La Araucanía.
De este modo, fuentes de gobierno aseguran que la idea es buscar un reemplazo para Atton, pues el oficialismo ha puesto la ciberseguridad como un tema prioritario en el país. Sin embargo, aún no está definido quién sería la persona escogida para ello, definición que tiene que tomar el Presidente Sebastián Piñera.
Expertos: es acertado el informe
Tanto el mundo político, como los expertos, coincidieron con el diagnóstico que hizo el FMI. "Hay un atraso bastante considerable en ciberseguridad, el mundo público y privado no ha tomado conciencia, así que me hace sentido lo que dice el FMI", comenta el senador Felipe Harboe (PPD).
Por su parte, Gabriel Bergel, fundador de la 8.8 Computer Security Conference -reunión anual de hackers de "sombrero blanco", el mayor evento de ciberseguridad en Chile-, dice que "hoy lo que tenemos es una política de ciberseguridad, pero hay que tomar decisiones más concretas, también falta capacitar el aspecto legislativo, por eso me parece acertado lo que dice el FMI".
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.