Sábado 8 de Septiembre de 2018

Proyecto será enviado este año al Congreso

En Chile Day, Larraín anuncia proyecto de Ciberseguridad

Anuncio en Inglaterra se produce a un día del robo de datos de tarjetas de crédito de clientes de British Airways.

Por René González y Nicole Peña

A nivel internacional, el ministro de Hacienda, Felipe Larraín, lanzó el proyecto de Ciberseguridad para el sector financiero, entregando algunos detalles de lo que contendrá el documento final, que será discutido en el Congreso antes de fin de año.

En la segunda jornada del Chile Day en Inglaterra —justo un día después de que British Airways reconociera que el 21 de agosto sufrió un hackeo de los datos de las tarjetas de créditos de sus clientes— y ante la presencia de unos 350 empresarios y ejecutivos, el secretario de Estado sentenció: “No estamos inmunes a los ataques cibernéticos”.

De hecho, en junio, el Banco de Chile sufrió un robo electrónico de US$ 10 millones y el 25 de julio la Superintendencia de Bancos fue alertada por Twitter de que un grupo de hackers , llamado “Shadow Brokers”, filtró más de 14 mil claves de tarjetas de crédito de al menos 18 entidades financieras.

“Con este proyecto queremos no sólo preocuparnos por este tema, sino ocuparnos a través de medidas concretas que fortalecerán la ciberseguridad y nos permitirán estar mejor preparados”, enfatizó Larraín.

Estándares proporcionales

A través de un comunicado, el Ministerio de Hacienda explicó que el proyecto será enviado al Congreso “antes de fin de año” y que “se basará en estándares internacionales, y otorgará mandatos y atribuciones inequívocas y uniformes a las autoridades a través de todas las industrias financieras”, incluyendo “infraestructuras financieras, bancos, bolsas, compañías de seguros, fondos” y otras.

“La iniciativa establecerá requisitos generales y, luego, cada regulador/supervisor deberá establecer, a nivel de reglamento, exigencias más específicas”, agregó la cartera.

“El proyecto seguirá un principio de proporcionalidad, lo que implica que habrá un set mínimo de requerimientos con los cuales deberán cumplir todas las instituciones del sector financiero, y exigencias adicionales, dependiendo del potencial impacto que tenga la institución sobre la estabilidad financiera”, añadió el comunicado.

Por otra parte, Larraín afirmó que se modernizará, a través de indicaciones, el proyecto de Ley de Supervisión Basada en Riesgo para compañías de seguros, con el fin de lograr “estándares internacionales”, asimilando experiencias de Canadá, Australia y la Comunidad Económica Europea.

Las indicaciones también buscarán que las compañías de seguros desarrollen sus propios modelos de negocio, aumentando la competencia, lo que promovería un mayor desarrollo del mercado de capitales y “resguardará la estabilidad financiera”.

Entre las medidas concretas, el comunicado de Hacienda precisó que se pretende “otorgar a la Comisión para el Mercado Financiero (CMF) la facultad de determinar el capital necesario de las compañías de seguros en función de los riesgos asumidos; permitir que la CMF evalúe los riesgos de las compañías y las clasifique según su solvencia; liberalizar los límites de inversión, fijando en la ley sólo algunos límites estructurales e incorporar la regularización temprana, similar al enfoque presente en la Ley General de Bancos”.

Publicidad

Guillermo Ramírez:

“Veo un poco difícil innove”

El ex superintendente de Bancos y actual director de empresas, Guillermo Ramírez, sostiene que la entidad que dirigió ya ha avanzado emitiendo normativa administrativa en materia de ciberseguridad. “Veo un poco difícil que el proyecto innove, pero sí da una señal”, valora el ejecutivo. Pese a ello, considera que la iniciativa debería crear “protocolos en cuanto a informar rápidamente cuando ocurra un evento a las autoridades supervisoras, a través de plataformas digitales”. Además sugiere establecer “presupuestos mínimos dedicados” a ciberseguridad y “amplias facultades de la autoridad supervisora y reguladora para sancionar en caso de que encuentre atrasos”. Algo más específico, agrega, “es difícil de regular mediante una ley porque los temas tecnológicos evolucionan día a día”.

Gonzalo Yuseff

“Es más importante la infraestructura informática crítica del Estado”

“El Gobierno no entregó mayores detalles de la iniciativa, entonces, ¿qué debe tener un buen proyecto de ciberseguridad?”, le preguntamos al ex director de la Agencia Nacional de Inteligencia del primer gobierno de Piñera, Gonzalo Yuseff.

“Primero se debe tener claro qué se quiere proteger y con qué nivel de sofisticación. El ámbito a proteger no puede ser sólo la actividad privada del sector financiero. Es importante, pero el tema pasa por las inversiones en seguridad que los mismos privados tienen que realizar y el Estado fiscalizar. Más importante es proteger la infraestructura informática crítica del Estado. La protección de los datos, la información tributaria”, responde.

Y agrega: “Proteger los nombres de los usuarios de tarjetas bancarias es algo que no es tan importante como proteger las discusiones jurídicas internacionales, por ejemplo, de cara al tribunal de La Haya. Esa sí que es una labor prioritaria del Estado. El aparato público también tiene que saber canalizar la información, saber cómo detectar los ataques, descubrir de dónde vienen y saber cuáles son sus verdaderos objetivos”.

VOLVER SIGUIENTE