De izquierda a derecha, Tamas Gaidosch, Felipe Larraín, Catherine Tornel y Filip Caron.
Ministerio de Hacienda
SANTIAGO.- El Ministro de Hacienda, Felipe Larraín, informó hoy que recibió los resultados de la evaluación realizada por el Fondo Monetario Internacional (FMI) en materia de ciberseguridad.
Se trata del informe que realizaron expertos del FMI, de reconocida trayectoria en este ámbito, que en julio de este año arribaron a Chile para realizar la evaluación solicitada por el la cartera ubicada en Teatinos 120.
Así, el ministro Larraín comentó que las principales conclusiones de este informe son:
- "Existe un marco legal y regulatorio desigual y fragmentado en materia de ciberseguridad en las distintas industrias del mercado financiero".
- "Las regulaciones relevantes siguen un enfoque basado en principios, lo que hace que el marco regulatorio sea más estable y flexible. Sin embargo, la falta de detalles puede llevar a divergencias en el cumplimiento, dificultades en la aplicación y a insuficiente inversión en seguridad cibernética por parte de algunas de las instituciones reguladas".
- "La evaluación anual obligatoria de cada institución da como resultado la dilución de los recursos de supervisión de la ciberseguridad, limitando la capacidad de supervisar en materia de ciberseguridad según el riesgo de cada institución en esta materia".
- "Los recursos de supervisión específicos para riesgo cibernético son bajos en relación al número y la complejidad de las instituciones supervisadas".
Las recomendaciones del FMI
Frente a este diagnóstico, el FMI recomienda en su informe cinco pasos clave para fortalecer la capacidad de regulación y supervisión en la gestión del riesgo cibernético:
1) Crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias.
2) Las autoridades deben emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo.
3) Las autoridades deben fortalecer su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad y brindando oportunidades de capacitación.
4) Se debe poner más énfasis en la supervisión in situ de la ciberseguridad.
5) Se deben desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios.
Tras la recepción del documento, el ministro Larraín destacó que "el tema de la ciberseguridad es de la máxima preocupación para el Gobierno". Además, recordó que su cartera reactivó el Grupo de Trabajo de Continuidad Operacional, que fue creado bajo el alero del CEF (el denominado GCOCEF).
"Nos encontramos gestionando con distintos organismos internacionales posibilidades de capacitación para formar equipos especializados en ciberseguridad en las instituciones supervisoras"
Felipe Larraín, ministro de Hacienda
Este grupo tiene como mandato "tomar las medidas regulatorias y de supervisión, en el ámbito de competencias de las autoridades que lo componen, para resguardar la continuidad operacional del mercado financiero".
Cabe recordar que en el último Chile Day, el jefe de la billetera fiscal afirmó que enviará al Congreso un proyecto sobre ciberseguridad para el sector financiero. Proyecto que recogerá las recomendaciones del informe del FMI, según Larraín.
