FMI recomienda aumentar supervisión de riesgos cibernéticos del sistema financiero chileno

El ministro de Hacienda, Felipe Larraín, informó que la cartera recibió los resultados de la evaluación realizada por el Fondo Monetario Internacional (FMI) en materia de ciberseguridad.  Se trata del informe que realizaron expertos del FMI que en julio de este año arribaron a Chile para realizar la evaluación solicitada por el Ministerio de Hacienda.

Larraín indicó que las principales conclusiones de este informe son las siguientes:  Existe un marco legal y regulatorio desigual y fragmentado en materia de ciberseguridad en las distintas industrias del mercado financiero.

Las regulaciones relevantes siguen un enfoque basado en principios, lo que hace que el marco regulatorio sea más estable y flexible. Sin embargo, la falta de detalles puede llevar a divergencias en el cumplimiento, dificultades en la aplicación y a insuficiente inversión en seguridad cibernética por parte de algunas de las instituciones reguladas.

La evaluación anual obligatoria de cada institución da como resultado la dilución de los recursos de supervisión de la ciberseguridad, limitando la capacidad de supervisar en materia de ciberseguridad según el riesgo de cada institución en esta materia.

Los recursos de supervisión específicos para riesgo cibernético son bajos en relación al número y la complejidad de las instituciones supervisadas.

Frente a este diagnóstico, el FMI recomienda en su informe cinco pasos para fortalecer la capacidad de regulación y supervisión en la gestión del riesgo cibernético:

1) Crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias.

2) Las autoridades deben emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo.

3) Las autoridades deben fortalecer su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad y brindando oportunidades de capacitación.

4) Se debe poner más énfasis en la supervisión in situ de la ciberseguridad.

5) Se deben desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios.

El ministro Larraín destacó que el informe es parte del trabajo que su cartera ha venido desarrollando durante todo este año y agregó que "el tema de la ciberseguridad es de la máxima preocupación para el gobierno".

Cabe recordar que en el último Chile Day, Larraín informó que el gobierno enviará al Congreso un proyecto sobre ciberseguridad para el sector financiero, iniciativa que se enmarca dentro de la estrategia global de ciberseguridad del gobierno. Este proyecto de ley, precisó, recogerá las recomendaciones del informe final de la asistencia técnica recibida por parte del FMI.

Otras medidas en las que el Ministerio de Hacienda se encuentra trabajando y que recogen las recomendaciones del FMI apuntan a la capacitación de los supervisores en este ámbito. "Nos encontramos gestionando con distintos organismos internacionales posibilidades de capacitación para formar equipos especializados en ciberseguridad en las instituciones supervisoras", indicó Larraín.