Superintendencia de Pensiones elevará exigencias en ciberseguridad para las AFP y la AFC

Publicado el 04 de julio de 2018
Fuente: El Mercurio

El regulador se reunió con los representantes de la industria para dar a conocer los pasos a seguir en esta materia.

No solo los bancos son los que se pueden ver vulnerados por los ataques cibernéticos. También otros sectores financieros.

Luego de conocerse el robo de US$ 10 millones sufrido por el Banco de Chile, el Consejo de Estabilidad Financiera (CEF) -integrado por los representantes de Hacienda, la Comisión para el Mercado Financiero, la Superintendencia de Bancos e Instituciones Financieras, la Superintendencia de Pensiones y el Banco Central- se volvió a reunir para tomar medidas sobre esta materia.

De hecho, la semana pasada Hacienda anunció que le solicitó asistencia técnica al FMI para abarcar el tema, ya que están trabajando en la redacción de un acuerdo que busca facilitar el compartir información entre autoridades.

De igual manera, el superintendente de Pensiones, Osvaldo Macías, ya inició acciones al respecto para proteger los fondos de los afiliados.

El miércoles pasado, mediante un oficio, Macías citó a los representantes de las diferentes Administradoras de Fondos de Pensiones (AFP) y de la Administradora de Fondos de Cesantía (AFC) para dar a conocer los cambios que busca realizar y así reforzar la supervisión de la gestión de seguridad de la información por parte de las entidades que fiscaliza.

Consultados al respecto, desde la superintendencia explican que la gestión de seguridad de la información que estaba siendo supervisada como un proceso por parte de esta institución, adquirirá un nivel estratégico, a partir del cual esperan un involucramiento importante por parte del directorio de las AFP y de la AFC en cuanto a la definición de políticas de seguridad de la información, apetito y tolerancia al riesgo y supervisión de los resultados de la gestión de los riesgos que afectan a los activos de información.

Así, lo que se busca con este trabajo es lograr que las entidades fiscalizadas mitiguen nuevos riesgos que puedan surgir por algún efecto de la operación de las administradoras o la actuación de actos ilícitos, como ataques tecnológicos, por ejemplo.

El proceso podría concluir en cambios normativos orientados a ampliar los requisitos mínimos de seguridad a toda la operación de dichos entes fiscalizados.

Estos cambios normativos no requerirían de una ley y podrían comenzar a elaborarse durante el próximo año, aseguran.

El objetivo del nuevo estadio de supervisión respecto de la pertinencia del Sistema de Gestión de Seguridad de la Información establece cinco criterios, comportamientos y actuaciones deseadas por parte de las compañías fiscalizadas. Estos son los siguientes: una visión estratégica de la seguridad de la información; controles que protejan la información; controles directivos aplicados en forma permanente; actividades, decisiones que respondan a un evento materializado, y actividades de recuperación de operaciones.

Fuente: El Mercurio

Galería de Imágenes