Primeras medidas sobre Ciberseguridad

Falta una mirada más integral en las iniciativas planteadas, pues es un problema no solo del sector financiero, sino también de otros sectores sensibles a este tipo de ataques.


En las últimas semanas se avanzó en las primeras medidas concretas en materia de ciberseguridad por parte del regulador, así como también se anunciaron, de manera general, otras que vendrán.

El regulador bancario realizó los primeros cambios a la norma sobre ciberseguridad, los que buscarán perfeccionar el sistema de reporte de incidentes por medio de una plataforma digital establecida por la Superintendencia, en un plazo máximo de 30 minutos, esto a partir del 1 de octubre de esta año. Los bancos deberán designar un encargado de nivel ejecutivo para comunicarse con la Superintendencia en todo momento tras registrarse un ciberataque.

Los bancos también tendrán la obligación de entregar información oportuna a los usuarios y clientes sobre los incidentes que afecten la calidad o continuidad de los servicios, la seguridad de sus datos personales o se trate de un hecho de interés público.

El viernes pasado, el ministro de Hacienda, Felipe Larraín, anunció el envío al Congreso de un proyecto de ley con mayores exigencias en materia de ciberseguridad, que se basará en estándares internacionales y otorgará mandatos y atribuciones a las autoridades.

Según explicó, la iniciativa contemplará requisitos generales, y a partir de ahí, cada regulador establecerá vía reglamentos exigencias más específicas. Se aplicará el principio de proporcionalidad, es decir, habrá un set mínimo de requerimientos para todas las entidades financieras, pero tendrán exigencias adicionales dependiendo del peso de la entidad en la estabilidad del sistema financiero.

Por una parte, salvo la idea de mejorar la comunicación es positiva, el resto de iniciativas se debe entender como un primer paso. Se extraña en todas estas medidas, una iniciativa que involucre a todos los actores de importancia y que puedan ser susceptibles de ataques informáticos con impactos relevantes para la sociedad, tanto empresas estatales como privadas. La mirada se ha concentrado en un sólo sector, cuando es clave compartir la realidad de áreas tan relevantes como el comercio, hospitales o servicios básicos.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.