Usted está navegando por una versión inactiva del sitio web, cuya información fue actualizada por última vez en julio de 2020, y que es ofrecida únicamente con propósitos de archivo. Visite hacienda.cl para consultar la información actual.


Jueves, noviembre 22 de 2018

Ministerio de Hacienda recibe informe final requerido al FMI en materia de ciberseguridad

La cartera abordará las recomendaciones del FMI en el proyecto de ciberseguridad para el sector financiero que fue anunciado por el Ministro Felipe Larraín en el contexto del Chile Day de Londres.


El Ministro de Hacienda, Felipe Larraín, informó hoy que esta cartera recibió los resultados de la evaluación realizada por el Fondo Monetario Internacional (FMI) en materia de ciberseguridad. Se trata del informe que realizaron expertos del FMI, de reconocida trayectoria en este ámbito, que en julio de este año arribaron a Chile para realizar la evaluación solicitada por el Ministerio de Hacienda.

En este proceso, la autoridad recordó que el Gobierno ha avanzado en distintos frentes para abordar esta materia.

El titular de Hacienda comentó que las principales conclusiones de este informe son las siguientes:

• Existe un marco legal y regulatorio desigual y fragmentado en materia de ciberseguridad en las distintas industrias del mercado financiero.
• Las regulaciones relevantes siguen un enfoque basado en principios, lo que hace que el marco regulatorio sea más estable y flexible. Sin embargo, la falta de detalles puede llevar a divergencias en el cumplimiento, dificultades en la aplicación y a insuficiente inversión en seguridad cibernética por parte de algunas de las instituciones reguladas.
• La evaluación anual obligatoria de cada institución da como resultado la dilución de los recursos de supervisión de la ciberseguridad, limitando la capacidad de supervisar en materia de ciberseguridad según el riesgo de cada institución en esta materia.
• Los recursos de supervisión específicos para riesgo cibernético son bajos en relación al número y la complejidad de las instituciones supervisadas.
Frente a este diagnóstico, el FMI recomienda en su informe cinco pasos clave para fortalecer la capacidad de regulación y supervisión en la gestión del riesgo cibernético:

1) Crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias;
2) Las autoridades deben emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo;
3) Las autoridades deben fortalecer su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad y brindando oportunidades de capacitación;
4) Se debe poner más énfasis en la supervisión in situ de la ciberseguridad;
5)  Se deben desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios. 

El Ministro Felipe Larraín destacó que este informe es parte del trabajo que su cartera ha venido desarrollando durante todo este año y agregó que “el tema de la ciberseguridad es de la máxima preocupación para el Gobierno”.

Recordó que el 12 de junio pasado, el Ministerio de Hacienda reactivó el Grupo de Trabajo de Continuidad Operacional, que fue creado bajo el alero del CEF (el denominado GCOCEF). Este grupo está compuesto por las mismas instituciones que el CEF (Comité de Estabilidad Financiera) y tiene como mandato “tomar las medidas regulatorias y de supervisión, en el ámbito de competencias de las autoridades que lo componen, para resguardar la continuidad operacional del mercado financiero”. Uno de los aspectos más importantes de la Continuidad Operacional es la ciberseguridad y el resguardo de los sistemas de información.

Asimismo, el 25 de junio de este año, el Ministro Felipe Larraín envió una carta al FMI, solicitando formalmente asistencia técnica en ciberseguridad con el objetivo de determinar eventuales brechas en el marco legal, regulatorio y de supervisión del sistema financiero, asesoría que derivó en la visita de los expertos del FMI a Chile. 

Además, las autoridades financieras que integran el CEF firmaron un memorándum que fija las bases para funcionamiento del Grupo de Trabajo de Continuidad Operacional.

Por último, el Ministro de Hacienda anunció en el último Chile Day que enviará al Congreso un proyecto sobre ciberseguridad para el sector financiero, iniciativa que se enmarca dentro de la estrategia global de ciberseguridad del Gobierno. Este proyecto de ley, precisó Felipe Larraín, recogerá las recomendaciones del informe final de la asistencia técnica recibida por parte del FMI

Otras medidas en las que el Ministerio de Hacienda se encuentra trabajando y que recogen las recomendaciones del FMI apuntan a la capacitación de los supervisores en este ámbito. “Nos encontramos gestionando con distintos organismos internacionales posibilidades de capacitación para formar equipos especializados en ciberseguridad en las instituciones supervisoras”, indicó Felipe Larraín, quien agregó que la cartera continuará monitoreando de cerca esta materia, a través del Grupo de Trabajo de Continuidad Operacional del CEF.


Lectura de Foto:

El 18 de julio de 2018, el Ministro de Hacienda se reunió con el equipo del FMI que dio la asistencia técnica sobre ciberseguridad. De izquierda a derecha, Tamas Gaidosch, Felipe Larraín, Catherine Tornel y Filip Caron.