El ciberataque que sufrió el Banco de Chile el pasado 24 de mayo y que terminó con el robo de US$10 millones a la entidad, encendió las alarmas no sólo en la industria bancaria, sino que también en reguladores y el Ejecutivo.
Además de una serie de reuniones de coordinación, tanto el ministro del Interior, Andrés Chadwick, como el titular de Justicia, Hernán Larraín, anunciaron que el Gobierno evaluará una modificación a la legislación de ciberseguridad que existe actualmente en el país, "para efectos de exigir que algunas actividades del sector privado, tengan e inviertan en materia de seguridad (...) Es indispensable hacer una coordinación eficaz para aumentar nuestras garantías de poder combatir e impedir ataques a través de hackers u otras formas a la infraestructura, a las instituciones del Estado, y también poder exigir que en el sector privado, especialmente el sector financiero y comercial, adopten las medidas para que tengan una eficaz respuesta frente a los múltiples ataques que se dan hoy día con la ciberdelincuencia".
Es positivo que el Ejecutivo haya tomado este tema como prioritario y busque actualizar la legislación, se requiere una puesta al día. Es un tipo de delincuencia para la cual claramente como país no estábamos preparados. Es una materia compleja que necesariamente requiere que el sector bancario aborde de manera coordinada, dado que la delincuencia informática avanza a una mayor velocidad que la regulación o lo que pueda hacer cada entidad individualmente.
No obstante, se debe tener el suficiente cuidado para no sobre exigir al sector privado. Es correcto que el gobierno se preocupe, pero no puede hacer que vía legal no existan más ataques, debe ocuparse de que exista la suficiente coordinación en la industria, así como también entre los propios reguladores. Esto no pasa por pedir una determinada inversión, o un determinado parámetro, se debe dar espacio a los privados para que sean ellos los que busquen sus métodos de protección, en acuerdo con los reguladores.