Usted está navegando por una versión inactiva del sitio web, cuya información fue actualizada por última vez en julio de 2020, y que es ofrecida únicamente con propósitos de archivo. Visite hacienda.cl para consultar la información actual.


Martes, junio 12 de 2018

Grupo de Trabajo del Comité de Estabilidad Financiera, liderado por Hacienda, establece medidas ante incidentes de ciberseguridad

El Grupo de Trabajo de Continuidad Operacional, liderado por el Ministerio de Hacienda, analizó el ataque cibernético que afectó al Banco de Chile. Entre otras iniciativas, solicitará la asesoría de un organismo internacional para impulsar la modernización de los protocolos de ciberseguridad que sigue el mercado financiero, con particular énfasis en los bancos, y avanzar en las eventuales brechas que se detecten en la supervisión y la regulación en este ámbito.

 

En el marco del monitoreo constante que ha realizado, desde el inicio, el Ministerio de Hacienda del incidente de ciberseguridad que afectó al Banco de Chile a fines de mayo pasado, el Grupo de Trabajo de Continuidad Operacional del Consejo de Estabilidad Financiera sesionó esta tarde y acordó implementar una serie de medidas para modernizar las herramientas de prevención y los protocolos con los cuales se enfrentan los incidentes de ciberseguridad.

En la instancia, que es liderada por el Ministerio de Hacienda, participaron la Coordinadora de Mercado de Capitales del Ministerio de Hacienda, Catherine Tornel; el Superintendente de Bancos e Instituciones Financieras (SBIF), Mario Farren; el Superintendente de Pensiones, Osvaldo Macías; el Presidente de la Comisión para el Mercado Financiero (CMF), Joaquín Cortez y el Comisionado Kevin Cowan, los gerentes de las Divisiones de Política Financiera y de Mercados Financieros del Banco Central, Solange Berstein y Beltrán de Ramón, respectivamente, junto con el Fiscal de esa entidad, Juan Pablo Araya; además de representantes de las áreas de Supervisión y Regulación de cada una de estas instituciones.

El Ministro de Hacienda, Felipe Larraín, participó del inicio de la reunión, instancia en que señaló que “se van a revisar las mejores prácticas en materia de ciberseguridad para prevenir y responder frente a estos ataques”.  

Durante la cita, el Grupo de Trabajo de Continuidad Operacional del Consejo de Estabilidad Financiera revisó el diagnóstico del ataque cibernético al Banco de Chile, y las medidas tomadas por la Superintendencia de Bancos e Instituciones Financieras (SBIF), como supervisor directo del banco, y por el Banco Central de Chile, dado su objetivo de velar por la estabilidad de pagos internos y externos. 

El Grupo estableció que, si bien se logró subsanar el incidente y el banco afectado se encuentra operando con normalidad, existe espacio para modernizar y perfeccionar los protocolos de contingencia y el marco regulatorio y de supervisión en materia de ciberseguridad.

En este marco, el Ministerio de Hacienda junto con el resto de las autoridades asistentes definieron dos ejes principales de acción. El primero, consiste en solicitar una asesoría de un organismo internacional   para identificar las brechas en relación a los estándares y recomendaciones internacionales para prevenir y enfrentar los ciberataques que pueden sufren las entidades del mercado financiero, con especial énfasis en los bancos. Además, se revisarán los avances que se pueden realizar a los marcos de regulación y de supervisión de Chile en materia de ciberseguridad, de modo de generar los cambios necesarios para adecuar la realidad local a los más altos estándares en la materia. 

Como un segundo eje se estableció la firma de un memorándum de entendimiento (MoU) entre las instituciones integrantes del Grupo de Trabajo (Ministerio de Hacienda, SBIF, CMF, Superintendencia de Pensiones y Banco Central), para compartir información y avanzar en los siguientes objetivos en el ámbito de la continuidad operacional, con especial énfasis en ciberseguridad:  

- Un diagnóstico consensuado sobre los principales riesgos operacionales que enfrentan las Infraestructuras del Mercado Financiero (IMF) y sus participantes.

- El establecimiento de un mecanismo para compartir información sobre los riesgos operacionales que cada institución detecte durante sus procesos de supervisión y operación de las IMF, así como los resultados de las pruebas de contingencia realizadas a dichas infraestructuras.

- El desarrollo de tests para probar los mecanismos de contingencia que tienen las IMF y sus participantes en cuanto a continuidad operacional y evaluar su efectividad.

- La generación de protocolos de acción conjunta y comunicación entre los supervisores, el Banco Central, y los participantes de las IMF para casos de contingencias. 

Junto con estas medidas, en la instancia las autoridades insistieron en la necesidad de aprobar lo antes posible la nueva Ley General de Bancos, ya que esta cuenta con mejores herramientas para supervisar y requerir más capital para cubrir riesgos operacionales, incluidos aquellos relacionados con ciberseguridad.