En julio una comitiva de expertos del FMI estuvieron en Chile para realizar la evaluación solicitada por el Ministerio de Hacienda sobre la situación interna en ciberseguridad, principalmente en el mercado financiero. Los resultados de ese trabajo llegaron hoy a La Moneda, según confirmó el ministro Felipe Larraín. El informe, deja clara una serie de debilidades del sistema y recomienda varias medidas para fortalecerlo.
Larraín destacó que este informe es parte del trabajo que su cartera ha venido desarrollando durante todo este año y agregó que “el tema de la ciberseguridad es de la máxima preocupación para el Gobierno”.
El titular de Hacienda comentó que las principales conclusiones de este informe hablan de la existencia “de un marco legal y regulatorio desigual y fragmentado en materia de ciberseguridad en las distintas industrias del mercado financiero”.
Las regulaciones relevantes adolecen de una “falta de detalles puede llevar a divergencias en el cumplimiento, dificultades en la aplicación e insuficiente inversión en seguridad cibernética por parte de algunas de las instituciones reguladas”.
“La evaluación anual obligatoria de cada institución da como resultado la dilución de los recursos de supervisión de la ciberseguridad, limitando la capacidad de supervisar en materia de ciberseguridad según el riesgo de cada institución en esta materia”.
El informe del FMI también consigna que “los recursos de supervisión específicos para riesgo cibernético son bajos en relación al número y la complejidad de las instituciones supervisadas“.
Ante esto, el FMI recomienda en su documento cinco pasos clave para fortalecer la capacidad de regulación y supervisión en la gestión del riesgo cibernético.
Estos son: crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias; emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo; fortalecer desde la autoridad su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad y brindando oportunidades de capacitación; más énfasis en la supervisión in situ; y desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios.
El ministro Felipe Larraín tiene pendiente el envío al Congreso de un proyecto sobre ciberseguridad para el sector financiero, iniciativa que se enmarca dentro de la estrategia global de ciberseguridad del Gobierno. Este proyecto de ley, precisó Larraín, recogerá las recomendaciones del informe final de la asistencia técnica recibida por parte del FMI.
Otras medidas en las que el Ministerio de Hacienda se encuentra trabajando y que recogen las recomendaciones del FMI apuntan a la capacitación de los supervisores en este ámbito.
“Nos encontramos gestionando con distintos organismos internacionales posibilidades de capacitación para formar equipos especializados en ciberseguridad en las instituciones supervisoras”.