Santiago, 13 de junio de 2018 – Una muestra del impacto que ha causado el caso de Banco de Chile se vio reflejado este martes 12 junio, en donde el gobierno abordó el tema de la ciberseguridad en dos instancias distintas en un mismo día.
Por un lado, en la mañana se realizó en La Moneda el primer encuentro del “Comité Interministerial de Ciberseguridad, liderada por el subsecretario del Interior, Rodrigo Ubilla y con la participación de subsecretarios de distintas carteras, como Defensa, Relaciones Exteriores, Hacienda y Telecomunicaciones, entre otras.
En donde el subsecretario Ubilla, señaló que “Durante el anterior gobierno, se creó un documento llamado “Política Nacional de Ciberseguridad”, que estableció 41 medidas, de las cuales, 8 fueron cumplidas el año pasado. Este Comité, que se constituyó hoy, definió seguir adelante con esta agenda e implementar las acciones restantes en un periodo bastante intenso”.
Además, precisó que en agosto, el comité entregará propuestas asociadas a medidas operativas y materias legislativas en el tema de ciberseguridad. “La comisión tiene que evacuar informes que den origen a una legislación actual y moderna en la materia, por lo cual tendremos que tener pronunciamiento sobre la actual normativa que habla de los delitos informáticos, sobre la infraestructura crítica que tiene el país: cuáles son sus vulnerabilidades y la forma en como el Estado va a abordar la ciberseguridad”, agregó.
Por su lado, el subsecretario de Defensa, Cristián de la Maza, integrante de la comisión, destacó que “tenemos un nivel, como país, avanzado en lo que es digitalización, acceso a Internet, bancarización, pero que no se condice con nuestra ubicación en todos los ránkings internacionales en temas de ciberseguridad”.
En tanto, por la tarde, sesionó el Grupo de Trabajo de Continuidad Operacional del Consejo de Estabilidad Financiera, instancia liderada por el Ministerio de Hacienda, Felipe Larraín, y con la participación de la Coordinadora de Mercado de Capitales del Ministerio de Hacienda, Catherine Tornel; el Superintendente de Bancos e Instituciones Financieras (SBIF), Mario Farren; el Superintendente de Pensiones, Osvaldo Macías; el Presidente de la Comisión para el Mercado Financiero (CMF), Joaquín Cortez y el Comisionado Kevin Cowan, los gerentes de las Divisiones de Política Financiera y de Mercados Financieros del Banco Central, Solange Berstein y Beltrán de Ramón, respectivamente, junto con el Fiscal de esa entidad, Juan Pablo Araya; además de representantes de las áreas de Supervisión y Regulación de cada una de estas instituciones.
Durante la cita, se revisó el diagnóstico del ataque cibernético al Banco de Chile, y las medidas tomadas por la Superintendencia de Bancos e Instituciones Financieras (SBIF), como supervisor directo del banco, y por el Banco Central de Chile, dado su objetivo de velar por la estabilidad de pagos internos y externos.
El Grupo estableció que, si bien se logró subsanar el incidente y el banco afectado se encuentra operando con normalidad, existe espacio para modernizar y perfeccionar los protocolos de contingencia y el marco regulatorio y de supervisión en materia de ciberseguridad, definiéndose dos ejes principales de acción.
El primero, consiste en solicitar una asesoría de un organismo internacional para identificar las brechas en relación a los estándares y recomendaciones internacionales para prevenir y enfrentar los ciberataques que pueden sufren las entidades del mercado financiero, con especial énfasis en los bancos. Además, se revisarán los avances que se pueden realizar a los marcos de regulación y de supervisión de Chile en materia de ciberseguridad, de modo de generar los cambios necesarios para adecuar la realidad local a los más altos estándares en la materia.
Como un segundo eje se estableció la firma de un memorándum de entendimiento (MoU) entre las instituciones integrantes del Grupo de Trabajo (Ministerio de Hacienda, SBIF, CMF, Superintendencia de Pensiones y Banco Central), para compartir información y avanzar en los siguientes objetivos en el ámbito de la continuidad operacional, con especial énfasis en ciberseguridad:
- Un diagnóstico consensuado sobre los principales riesgos operacionales que enfrentan las Infraestructuras del Mercado Financiero (IMF) y sus participantes.
- El establecimiento de un mecanismo para compartir información sobre los riesgos operacionales que cada institución detecte durante sus procesos de supervisión y operación de las IMF, así como los resultados de las pruebas de contingencia realizadas a dichas infraestructuras.
- El desarrollo de tests para probar los mecanismos de contingencia que tienen las IMF y sus participantes en cuanto a continuidad operacional y evaluar su efectividad.
- La generación de protocolos de acción conjunta y comunicación entre los supervisores, el Banco Central, y los participantes de las IMF para casos de contingencias.
Junto con estas medidas, en la instancia las autoridades insistieron en la necesidad de aprobar lo antes posible la nueva Ley General de Bancos, ya que esta cuenta con mejores herramientas para supervisar y requerir más capital para cubrir riesgos operacionales, incluidos aquellos relacionados con ciberseguridad.