Cómo la banca se esta adaptando a la nueva regulación de ciberseguridad
Cómo la banca se esta adaptando a la nueva regulación de ciberseguridad 1 ___________ ani_ ver. 2 122 sario.
LA CMF DICTA LA NORMATIVA Y FISCALIZAYAHORA SE SUMA UN SEGUNDO REGULADOR QUE ES LA AOENOA NAQONAL DE C BERSEGUIRDAD (ANCI). LS AGENTES ACUSAN NCERTEZA DE CÓMO VA A OPERAR EN LA PRÁCTICA Y CÓMO SERA LA COORDINACIÓN REGULATORIA ENTRE AMBAS ENTIDADES DIARtO FINANCRO ¡ LUNES LI DE NOVIEMBRE DE 2024 Cómo la banca se está o marzo de Este año, el Gobierno promulgó laLeyMarcodeCiberseguridad laLeyMarcodeCiberseguridad e Infraes tliwtura Crítica, una legislación que apunta a robustecer a Chile en materia de cibersegu ridad con una institstcionalidad, principios y normativa general para la estructuración, regulación y coordinación de las acciones de los organismos del Estado. Esta ley regula y define los servicios esenciales (SE) y operadores operadores de importancia vital, claves para el funcionamiento del país. Entre los primecos, se incluye a la banca, servicios financieros y medios de pago. Las instituciones obligadas por la ley deberán aplicar de manera permanente las medidas para pre venir, reportaryresolverincidentes de ciberseguridad. Estas podrán ser de naturaleza tecnológica, oc ganizacional, física o informativa.
IlE consultó a tres actores relacionados relacionados con la ciberseguridad, quienes compartieron un diagnóstico diagnóstico similar: la banca es una de las industrias más maduras en este ámbito, debido a que están reguladas por la Comisión para el Mercado Financiero (CMF). Desde la Asociación de Bancos e Instituciones Financieras de Chile (ABIF), señalaron que laindustria se ha estado preparando para abordar estos desafíos, incluso antes de la discusión de la ley.
El gerente de operaciones y tecnología tecnología del gremio, Cristián Vega, dijo que parte de las medidas que el gremio ha tomado, sehanenfocado en potenciar aso equipo de trabajo con expertos, por ejemplo, con el fichaje de un oficial de seguridad de lainformación(CISO, en inglés), Juan Downey.
También crearon una fuerza de tarea y un grupo de coordinación en que están los bancos y un total de 27 empresas de pago nacional en loa que han implementado capacidades a través de cuatro ejercicios de simulación de ciberamenazas. “También estamos desa rrollandotodaunaindustria colectiva para poder tener una conciencia situacional de lo que le está sucediendo a cada uno de nosotros”, afirmó Downey.
Pese a que para ambos ejecutivos ejecutivos la leyes tardía, representa un avance frente ala realidad nacional. adaptando Lrx u 11 LI Previo a la promulgación de la ley, el gremio, al representar a un sector regulado por la CMF, ya venía tomando medidas como la contratación de un oficial de seguridad y la creación de un grupo de coordinación con bancos y empresas de pago para instalar capacidades. poRc. ÁLvAzvR. oLMot portancia, son un “objetivo muy apetecido” por redes de huckers, “La banca viene trabajando en regulaciones sectoriales desde hace un siernpn Salvo el Sector eléctrico, esta es la industria más regulada”, dijo. Explicó que a través de la recopilación recopilación actualizada de normas (RAN 20-lo), la CMF le aaigna responsabilidades especificas al directorio de los bancos y eso les ha permitido “adelantarse” a la ley de cibecaegucidad. “El rol del directorio es esencial. La PAN le da la responsabilidad de definir la estructura, estrategia y hacer el análisis de riesgo”, dijo.
Dualidad de reguladores La abogada y directora de Prieto Abogados, Romina Garrido, quien también ha asesorado alabanca en temas de ciberseguridad, comentó que el principal reto que trae la ley para la banca es la dualidad de reguladocesalos reguladocesalos que estará sometida. “La CMF dicta la normativa y fiscalízayahorase suma un segundo reguladorqueeslaAgenciaNacional deCiberseguridad (ANCI). Todavía hay mucha inrerteza de cómo va a operaren la práctica y cómo será la coordinación regulatoria entre ambas entidades”, dijo. Para Vega de la ABIF, este punto es “complejo”, porque los bancos “quisiéramos seguir informando a nuestro regulador” y mantener unacoordinaciónentrelosdistintos entes del Estado. Para Downey esta dualidad de reguladores ha sido un tema de ditcutión en el grupo de coordinación coordinación de ciberseguridad con los máximos representantes de las instituciones. Oreilana, de En, también coincidió coincidió y agregó que Otro desafio será fomentar la cultura en torno a la seguridad de la información y ciberseguridad de las personas. “No ha habido una campaña campaña comunicacional pese a existir una política nacional de ciberseguridad. Espero que en el corto plazo la APICI pueda tomar medidas y ejecutarlas ejecutarlas porque impacta mucho. El go% de los ataques se producen por la participación de personas a través de la ingeniería social y el phishing”, dijo. “Participamosypudimosopinar en la discusión de esta ley. Sin duda es un avance porque no teniamos una legislación y estábamos muy rezagados, Nos restaba puntos internacionalmente en el nivel de madurez de ciberseguridad”, afirmó Vega.
Agregó que esta legislación legislación permiEirá permiEirá “levantarelestándar nacional” en ciberseguridad, una materia que “depende no solo de lo que pueda hacer una empresa, sino que mucho de lo que hace el entorno, proveedores y clientes”. Para el director de Bciy experto en transformación digital, Hernán Orellana, la regulaciónno significará un cambio de paradigma para la banca, pese a que algunos casos e incidentes de cibersegurídad que han afectado a esta industria hayan tenidounimpacto en el quelsacer nacional y que, dado a su im.