El FMI (Fondo Monetario Internacional), entregó un informe este jueves al Ministerio de Hacienda de Chile con recomendaciones en materia de ciberseguridad. Cabe recordar, que el 25 de junio de este 2018, el ministro Larraín envió una carta al organismo, solicitando formalmente asistencia técnica en la materia con el objetivo de determinar eventuales brechas en el marco legal, regulatorio y de supervisión del sistema financiero.
El ministro Felipe Larraín entregó en detalle las conclusiones a las que llegó el informe del FMI.
Recomendaciones del FMI para Chile en materia de ciberseguridad
El titular de Hacienda comentó que las principales conclusiones de este informe son las siguientes:
Existe un marco legal y regulatorio desigual y fragmentado en materia de ciberseguridad en las distintas industrias del mercado financiero.
Las regulaciones relevantes siguen un enfoque basado en principios, lo que hace que el marco regulatorio sea más estable y flexible. Sin embargo, la falta de detalles puede llevar a divergencias en el cumplimiento, dificultades en la aplicación y a insuficiente inversión en seguridad cibernética por parte de algunas de las instituciones reguladas.
La evaluación anual obligatoria de cada institución da como resultado la dilución de los recursos de supervisión de la ciberseguridad, limitando la capacidad de supervisar en materia de ciberseguridad según el riesgo de cada institución en esta materia.
Los recursos de supervisión específicos para riesgo cibernético son bajos en relación al número y la complejidad de las instituciones supervisadas.
Soluciones propuestas en materia de ciberseguridad
1) Crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias;
2) Las autoridades deben emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo;
3) Las autoridades deben fortalecer su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad y brindando oportunidades de capacitación;
4) Se debe poner más énfasis en la supervisión in situ de la ciberseguridad;
5) Se deben desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios.
Source: Fayerwayer