Ciberseguridad: protocolo incluye que reguladores compartan resultados de sus inspecciones

Los últimos casos de fraudes y vulneraciones de datos en la industria bancaria están empujando a las autoridades nacionales a poner el pie en el acelerador en la regulación de la ciberseguridad.

Es así como el Consejo de Estabilidad Financiera (CEF), entidad que se reúne una vez al mes para analizar amenazas al sistema financiero y donde participan el ministro de Hacienda, los superintendentes de Bancos y de Pensiones, y los presidentes de la Comisión para el Mercado Financiero y el del Banco Central, tomó cartas en el asunto y acordó una serie de acciones -a las que PULSO tuvo acceso- para enfrentar este desafío cibernético.

Como parte de las medidas tomadas por el consejo en reacción al incidente que afectó las operaciones de Banco de Chile en mayo, se decidió el 12 de junio reactivar el Grupo de trabajo de Continuidad Operacional (GCOCEF), que fue creado bajo el alero del CEF en diciembre de 2016 y cuya última sesión se había celebrado en diciembre de 2017.

En la reunión del CEF del 12 de junio, se definieron dos líneas de acción. La primera, contratar una evaluación internacional (fue elegido el Fondo Monetario Internacional, FMI) del marco regulatorio y de supervisión en ciberseguridad. La segunda línea, firmar un Memorándum de Entendimiento entre las autoridades considerando tres focos: que compartan la información que viene de sus procesos de supervisión de continuidad o riesgos operacionales; acordar protocolos de contingencia para que las autoridades actúen coordinadamente; y que la regulación que se pida en todas las industrias del sector financiero sea consistente entre sí.

En la sesión del CEF de este jueves, sus miembros firmaron el acuerdo denominado Memorándum de Entendimiento del GCOCEF, en el cual se fijó que las entidades supervisoras del sistema financiero deberán compartir con el resto del GCOCEF los resultados de sus procesos de inspección relevantes para la continuidad operacional de las instituciones financieras. Además, el grupo estará mandatado en elaborar una regulación de continuidad operacional, tomando en consideración los últimos estándares internacionales. Por último, desarrollarán protocolos para casos de contingencia y ejercicios de reacción.

Hasta ahora al GCOCEF concurrían representantes técnicos de la CMF, las dos superintendencias y el Banco Central, pero se definió que esos representantes sean de los dos primeros niveles jerárquicos de cada institución. Otro cambio importante que revela la importancia que se le está dando a esta instancia, es que el GCOCEF se reunirá trimestralmente, no como antes, que sesionaba esporádicamente (la última cita fue en diciembre de 2017).

El primer desafío de mayor importancia que asoma en la hoja de ruta del GCOCEF será analizar los resultados de la evaluación internacional de ciberseguridad encomendada al FMI que terminó el miércoles pasado.