• version imprimible
Lunes, julio 30 de 2018

Consejo de Estabilidad Financiera firma acuerdo de entendimiento para coordinación en ciberseguridad

En el Memorándum se fijaron las tres áreas de cooperación y objetivos específicos sobre los cuales trabajará el Grupo de Trabajo de Continuidad Operacional del CEF (GCOCEF). 

La ciberseguridad ha marcado la agenda reciente del Consejo de Estabilidad Financiera (CEF), entidad que se reúne una vez al mes para analizar amenazas al sistema financiero y donde participan el Ministro de Hacienda, el Superintendente de Bancos, el Superintendente de Pensiones, el Presidente de la Comisión para el Mercado Financiero y el Presidente del Banco Central.
 
Como parte de las medidas tomadas por el Consejo en reacción al incidente de ciberseguridad que afectó las operaciones de Banco de Chile en mayo, se decidió el 12 de junio reactivar el Grupo de Trabajo de Continuidad Operacional, que fue creado bajo el alero del CEF (el denominado GCOCEF). Este grupo está compuesto por las mismas instituciones que el CEF y tiene como mandato “tomar las medidas regulatorias y de supervisión, en el ámbito de competencias de las autoridades que lo componen, para resguardar la continuidad operacional del mercado financiero”.  Uno de los aspectos más importantes de la Continuidad Operacional tiene que ver con la ciberseguridad y el resguardo de los sistemas de información.
 
Cabe señalar, que tal importancia ha adquirido el tema de ciberseguridad y continuidad operacional que a la reunión que tuvo el Grupo de Continuidad Operacional del 12 de junio participaron el Ministro de Hacienda y los propios titulares de la CMF, la Sbif y la Superintendencia de Pensiones, siendo que por lo general en esta instancia participan los equipos técnicos de los organismos.
 
En la reunión del 12 de junio de 2018, se definieron dos líneas de acción. La primera, contratar una evaluación internacional del marco regulatorio y de supervisión en ciberseguridad para detectar cualquier tipo de brecha respecto de las mejores prácticas internacionales. La segunda línea, firmar un memorándum de entendimiento entre las autoridades considerando tres focos:  

-      Que las autoridades compartan la información que viene de sus procesos de supervisión de continuidad operacional (o de riesgos operacionales) y que son relevantes para las otras autoridades.
-      Acordar protocolos de contingencia para que las autoridades actúen coordinadamente.
-      Que la regulación que se pida en todas las industrias del sector financiero sea consistente entre sí.
 
En las reuniones del CEF del 27 de junio y 26 de julio, se analizó el tema ciberseguridad.  

En junio, se informó que el Ministro de Hacienda, Felipe Larraín, había requerido al FMI hacer la evaluación y que se estaba avanzando en el borrador del memorándum a firmar entre autoridades participantes del CEF.
 
En la sesión del CEF de julio (realizada un día después de que se filtrasen datos de miles de tarjetas de crédito), los miembros del Consejo firmaron el acuerdo denominado Memorándum de Entendimiento del CEF en relación con el Grupo de Continuidad Operacional del Mercado Financiero.
 
En este Memorándum se fijaron las tres áreas de cooperación y objetivos específicos sobre los cuales trabajará el Grupo de Trabajo de Continuidad Operacional del CEF (GCOCEF).
 
En primer lugar, las entidades supervisoras del sistema financiero deberán compartir con el resto del GCOCEF con carácter de confidencial los resultados de sus procesos de inspección que sean relevantes para la Continuidad Operacional de las instituciones financieras. Esto permitirá a las autoridades anticiparse, prevenir problemas y abordar de mejor manera la elevada interrelación que existe entre las instituciones que componen el mercado financiero.
 
Por otro lado, el grupo estará mandatado a elaborar una regulación adecuada y consistente de Continuidad Operacional, tomando en consideración los últimos estándares internacionales en la materia.
 
Por último, el GCOCEF desarrollará protocolos para casos de contingencia y ejercicios de reacción. Estos estarán centrados en establecer canales de comunicación adecuados entre las distintas autoridades y el público cuando ocurran incidentes de ciberseguridad.
 
El acuerdo contempla que el GCOCEF esté compuesto por autoridades de los dos primeros niveles jerárquicos de cada institución y, se reúna al menos trimestralmente.

 

Ir arriba