¿Quiénes somos? / ¿Qué es el Benchmarking / Cotice su estudio
Actualmente, la regulación está en revisión y podría cambiar
Ir al banco a sacar una cartola de saldo, o revisar las condiciones de posibles créditos, es, por decir lo menos, extraño para un millennial . Distinta situación es para una persona de la generación X (nacidos entre 1961 y 1979), para la que estas diligencias eran completamente normales y necesarias hace 20 años.
De un tiempo a esta parte, la mayoría de las gestiones bancarias se pueden hacer online , una acción cotidiana con la que nuevas generaciones han nacido e incorporado en su diario vivir.
En Chile, en los últimos años las instituciones financieras han migrado de manera creciente al mundo de las operaciones digitales, situación que si bien ofrece una serie de oportunidades, también implica mayores riesgos operacionales que deben ser adecuadamente administrados, a fin de lograr un equilibrio entre el uso de las tecnologías de la información y el control de los riesgos.
En esa misma línea, la industria financiera también se ha visto afectada por eventos de ciberataques, iniciados a través de un malware y vulnerando sistemas o aplicativos relevantes dentro de las instituciones, generando importantes pérdidas monetarias para las entidades involucradas. Asimismo, se han producido eventos de filtración de datos de tarjetas de pago.
Con la evidencia a la vista, la Comisión para el Mercado Financiero (CMF) diseñó una normativa que establece nuevos lineamientos de sanas prácticas para una adecuada gestión de la seguridad de información y ciberseguridad para entidades financieras.
Saber reaccionar cuando los fraudes sucedan
La norma, que actualmente se encuentra en revisión, tiene por objetivo asegurar que las instituciones financieras fiscalizadas por la CMF mantengan altos estándares de gestión de riesgos. Con ello, explican desde el órgano fiscalizador, no solo se busca evitar que terceros accedan a información sensible, se cometan fraudes informáticos o se afecte el funcionamiento de las plataformas de atención, sino que también que las instituciones sean capaces de reaccionar cuando ello suceda
¿Cómo esperan estipular esos objetivos? La normativa contiene directrices, basadas en prácticas internacionales sobre la materia, que las instituciones financieras deben considerar para la gestión de los riesgos a los que están expuestos tanto la información que mantienen y administran, como los sistemas que utilizan para ello.
Así, la regla contempla cuatro secciones: la primera trata de aspectos generales de gestión para las materias de seguridad de la información y ciberseguridad; la segunda define lineamientos que deben considerar las instituciones en la implementación de un proceso de gestión de los riesgos para apoyar el sistema de seguridad de la información y ciberseguridad; la tercera, atendiendo la relevancia de los riesgos cibernéticos, señala una especial diligencia para gestionarlos, y la última sección establece consideraciones que deben tener las instituciones al formar parte relevante de la infraestructura crítica del país.
Entrada en vigencia debiera ser en marzo
Hay que recordar que, de acuerdo con los plazos de la CMF, la normativa debiera entrar en vigencia el 1 de marzo. Sin embargo, no confirman una fecha exacta, pues la norma estuvo en consulta durante diciembre de 2019 y actualmente se están revisando los comentarios recibidos, por lo que puede sufrir modificaciones. «Cuando se publique la versión definitiva, se indicará el plazo de implementación», explican.
Sobre los plazos, la Asociación de Bancos e Instituciones Financieras (ABIF) comenta que, dada su relevancia y el impacto de sus exigencias, es importante que la aplicación sea gradual y en plazos que permitan a las entidades bancarias realizar análisis de brechas normativas, planificar y presupuestar inversiones para reducir dichas brechas. «Esta gradualidad es especialmente relevante, teniendo en consideración que la norma definitiva aún no ha sido emitida y que el plazo original de implementación es el 1 de marzo de 2020», aseguraron desde la asociación.
Fuente: El Mercurio (10/02/2020)
Benchmarking. Información de la competencia
