Economía y Negocios
Cómo mejoró la ciberseguridad de la banca chilena y qué queda aún por hacer
En vista de las crecientes amenazas a la seguridad digital de la industria bancaria en Chile y el mundo, los bancos y su regulador han tomado numerosas medidas para reducir los riesgos cibernéticos, pero aún faltarían medidas para estar al nivel de los países desarrollados.
“Si bien a partir del episodio del Banco de Chile se ha incrementado considerablemente la inversión en ciberseguridad, todavía estamos al debe en algunas medidas preventivas”, señala el senador Felipe Harboe (PPD). Por ejemplo, destaca que hoy se haga una separación de las bases de datos más sensibles, pero acusa que falta la encriptación de las mismas, más aún considerando que muchas veces las bases de datos están tercerizadas, explica.
Como demostración de nuestras carencias, Harboe advierte que en Chile la banca invierte del orden de 5% al 7% de lo destinado a tecnología en ciberseguridad, mientras en el mundo desarrollado la proporción va de 12% a 15%.
La Superintendencia de Bancos e Instituciones Financieras (SBIF), regulador del sector -y que pasará a formar parte de la Comisión para el Mercado Financiero (CMF) este sábado-, destaca haber adoptado, desde el año pasado, cambios normativos como la inclusión de las estrategias de ciberseguridad como criterio de evaluación de los bancos y una plataforma para el envío seguro de información.
Además, se incluyó la ciberseguridad en la evaluación de la gestión de los directorios y los incidentes de ciberseguridad, “como uno de los escenarios que las entidades deben contemplar para sus planes de contingencia”.
Aseguran, asimismo, que 16 de las 48 instrucciones impartidas por la institución en 2018 se relacionaron con ciberseguridad. Entre otras medidas, la creación de una plataforma digital de reporte de incidentes operacionales (RIO), lo que las instituciones están obligadas a hacer en, a lo más, 30 minutos, junto con la obligación de informar a sus clientes y de mantener un sistema de alerta de incidentes de ciberseguridad entre los miembros de la industria.
Sobre la obligación de informar, Harboe iría más lejos: “Debiera existir un centro de reacción táctica para que la autoridad bancaria -desde junio la CMF- tenga visión en línea de todos los sistemas de ciberseguridad de los bancos en Chile”, algo que ocurre, por ejemplo, en Israel.
SEGUIR LEYENDO:
http://mercurio-reader-prod.mersap.elmercurio.org/2019/05/27/B/C43K2V6H#zoom=page-width