Señor director:
La reciente Norma de Carácter General N° 510 de la Comisión para el Mercado Financiero marca un punto de inflexión en la gestión del riesgo operacional de las instituciones financieras. Por primera vez, la seguridad de la información y la ciberseguridad dejan de ser asuntos meramente tecnológicos para convertirse en pilares estratégicos del gobierno corporativo.
La norma exige políticas actualizadas y aprobadas por los directorios, personal especializado y auditorías periódicas. Además, impone mayores exigencias a las entidades sistémicas —como bolsas de valores y administradoras de sistemas de compensación—, las cuales deberán evaluar su madurez en ciberseguridad según estándares internacionales, contar con estructuras de crisis y un responsable independiente con acceso directo al directorio.
La regulación impulsa un cambio cultural: pasar de un enfoque reactivo a uno preventivo y permanente, con liderazgo desde la alta dirección. La confianza del sistema financiero depende hoy tanto de sus balances como de su capacidad para proteger los activos digitales que resguardan la información de millones de personas.
Proteger los datos ya no es una opción técnica, sino un imperativo ético y estratégico para la estabilidad y reputación del mercado financiero chileno. Si bien muchas de estas prácticas ya estaban presentes en los bancos bajo marcos regulatorios previos, la norma las eleva a un estándar transversal y explícito para todo el sistema financiero.
Por Macario Zamorano, Director de Riesgos no Financieros de Scotiabank Chile.
