ARTÍCULO: “Bancos invierten 0,8% de sus resultados en ciberseguridad”

El regulador considera que dicha cifra estaría dentro del rango normal, aunque estudiara si es adecuada.

 

— Día movido tuvo ayer el superintendente de Bancos, Mario Farren. A primera hora el regulador citó a representantes de las principales instituciones financieras del país para exigirles mayores medidas en ciberseguridad. El encuentro duró 45 minutos y en él estuvieron los gerentes generales de los bancos Santander, de Chile, Estado, Bci, Itaú, Scotiabank, Falabella, Ripley, BBVA, Bice y Security.

Farren le planteó a la industria que tras el ataque informático que sufrió Banco de Chile el pasado 24 de mayo, se debían adoptar medidas adicionales a las vigentes. “Esta es una oportunidad para que los bancos tomen medidas concretas en el corto plazo para aumentar la seguridad de este canal”, sostuvo el regulador a través de un comunicado.

Detalló que “los bancos deben comunicar esas medidas en el más breve plazo, para que no sólo tengamos un ambiente más seguro, sino que además los usuarios reciban el mensaje de que la industria está ocupada en esto”.

En el encuentro hizo estreno el nuevo intendente de Supervisión, Osvaldo Adasme. Además estuvieron el intendente de Regulación, Luis Figueroa, y el director jurídico, Andrés Prieto. Santander, el mayor banco del país en cuanto a participación de mercado, declaró que “la ciberseguridad es un tema que debe ser abordado por cada una de las empresas, en forma particular, pero también por las industrias en general y siempre en comunicación con las autoridades pertinentes. Con la interconexión existente que hay entre empresas, es fundamental que enfrentemos estos temas coordinadamente”.

Por la tarde, Farren y su equipo se trasladaron hasta la comisión de Economía de la Cámara Baja para explicar por segunda vez el ataque informático de Banco de Chile.

El regulador precisó a los diputados que dentro de las funciones que tiene la Sbif está“evitar incidentes operacionales puntuales no es un objetivo de la supervisión basada en riesgos, sino que la reducción de la probabilidad de ocurrencia de dichos incidentes”.

Farren señaló que “hoy la Sbif no dispone de facultades para realizar requerimientos de capital por riesgo operacional”, cuestión que queda saldada con el proyecto de Ley de Bancos, que se tramita en el Senado.

El superintendente además subrayó que los US$ 10 millones que fueron robados de la firma ligada al grupo Luksic y Citibank corresponden a un daño patrimonial para los accionistas del banco y no de los clientes.

Inversiones en ciberseguridad
Una de los detalles que presentó Farren en el Congreso fueron las inversiones que realizó la banca en tecnologías de la información (TI) como en ciberseguridad entre 2015 y 2018, luego que el regulador oficiara a la industria para conocer esa información.

De acuerdo a los datos de la Sbif, para este año la banca está desembolsando $ 674.304 millones en TI, lo que representa un 8,4% respecto a los resultados operacionales de la banca y significa un crecimiento de 46,8% respecto de 2015.

Mientras que para ciberseguridad, la banca está invirtiendo este año $ 60.961 millones, lo que equivale solo al 8,2% del total destinado a TI. Además, dicho monto equivale al 0,8% de los resultados operacionales brutos del sistema. Consultada la superintendencia si estos montos están dentro de los rangos internacionales, la Sbif aclaró que la banca estaría “dentro de los parámetros que son adecuados para el sector”, aunque afirmó que van a hacer “un estudio con mayor profundidad” para determinar si los montos son ajustados a la realidad.

Hacienda concreta pasos
El Ministerio de Hacienda ha empezado a trabajar de lleno en los compromisos establecidos tras la reunión del grupo de Trabajo de Continuidad Operacional del Consejo de Estabilidad Financiera que se realizó la semana pasada.

Uno de ellos era solicitar una asesoría de un organismo internacional para identificar las brechas en relación a los estándares y recomendaciones internacionales para prevenir y enfrentar los ciberataques que pueden sufren las entidades del mercado financiero. Desde Teatinos 120 confirmaron que ya están haciendo las gestiones para conseguir una asesoría internacional en ciberseguridad. Entre las ideas que rodean a Hacienda en el marco de la asesoría internacional, se estaría pensando en una asistencia técnica por parte de algún organismo como el FMI, el Banco mundial, la OCDE, entre otros. Asimismo, la cartera dirigida por Felipe Larraín está acordando con las demás autoridades financieras -Banco Central, Comisión para el Mercado Financiero y las superintendencias de Bancos y Pensiones- la redacción del acuerdo que permitirá compartir información entre los organismos estatales.

La otra semana, estas entidades deberían abordar nuevamente el ataque del virus informático en el marco de la reunión mensual del Consejo de Estabilidad Financiera.

 

FUENTE: DIARIO FINANCIERO (19/06/2018)

Benchmarking. Información de la competencia