Blog

Conoce los detalles del Plan de Ciberseguridad para Chile

Escrito por Rindegastos | 18-12-2018 16:32:00
¿Sabías que la actual normativa sobre delitos informáticos data de 1993? Por eso la necesidad de una nueva política, que contempla la creación de centros especializados en delitos informáticos y un Instructivo Presidencial de Ciberseguridad para los organismos del Estado.

 

La masiva filtración de más de 14 mil datos de clientes de tarjetas de crédito, junto al hackeo de las plataformas de un banco chileno que costó a la institución más de US$10 millones, fueron dos casos que este 2018 levantaron las alertas e hicieron a las autoridades preguntarse: ¿qué tan preparados están los sistemas financieros chilenos para protegerse ante ataques de ciberseguridad?

Por esta razón, el Gobierno de Sebastián Piñera anunció los alcances que tendrá la nueva política de Ciberseguridad del Estado, que busca establecer un marco regulatorio y preventivo para los delitos informáticos que puedan afectar a diversas instituciones financieras del país.

 

¿De qué se trata el Plan de Ciberseguridad?

Para comenzar, es importante saber que la normativa que hoy rige los delitos informáticos en Chile fue promulgada en 1993, por lo que esta iniciativa busca adaptarse a tiempos actuales en materia de ciberseguridad.

La primera de las medidas adaptados por el Presidente contempla la implementación de la Política Nacional de Ciberseguridad creada en 2017 y una legislación que ponga a Chile a la vanguardia en materia de cibercrimen y sus sanciones asociadas.

Las iniciativas que contempla:

  • Un Instructivo Presidencial de Ciberseguridad que establece obligaciones para los distintos servicios públicos de implementar diferentes políticas y normas.

  • La creación de centros de coordinación ante incidencias informáticas en los diferentes sectores, tanto públicos como privados, que son críticos para los sistemas de información.

  • Una gobernanza transitoria del Sistema Nacional de Ciberseguridad, dependiente del Ministerio del Interior y Seguridad Pública, que articulará el plan de acción para la implementación de dicha política.

  • La implementación de un Centro de Respuesta a Incidencias de Ciberdefensa (dependiente del Ministerio de Defensa Nacional).

  • Por último, el Ministerio Secretaría General de la Presidencia será responsable de la elaboración de normativas y estándares a través de su División de Gobierno Digital.

 

Las 5 recomendaciones del FMI sobre la ciberseguridad en Chile

El anuncio llega justo en el momento en el que el Fondo Monetario Internacional (FMI) entregara al Ministerio de Hacienda su diagnóstico respecto a cómo está Chile en materia de ciberseguridad.

El informe indica que actualmente en Chile existe un marco legal y regulatorio “desigual y fragmentado” en materia de ciberseguridad en las distintas industrias del mercado financiero.

Frente a este diagnóstico, el FMI recomendó cinco pasos clave para fortalecer la capacidad de regulación y supervisión en la gestión del riesgo cibernético:

  1. Crear mandatos homogéneos y explícitos para que cada autoridad regule y supervise la gestión del riesgo cibernético en sus respectivas industrias.
  2. Las autoridades deben emitir directrices detalladas sobre la gestión del riesgo cibernético según la exposición a este tipo de riesgo.
  3. Las autoridades deben fortalecer su capacidad de supervisión del riesgo cibernético con equipos especializados en ciberseguridad, brindando oportunidades de capacitación.
  4. Se debe poner más énfasis en la supervisión in situ de la ciberseguridad.
  5. Se deben desarrollar manuales detallados de gestión de riesgos cibernéticos que indiquen la manera de implementar lo establecido en las regulaciones a nivel de principios.

 

El desafío para las empresas de hoy en ciberseguridad

Es importante comprender que todas las industrias, especialmente aquellas que manejan datos sensibles de clientes y proveedores de forma digital, deben comenzar a mirar a la ciberseguridad como un imprescindible para su gestión.
Y esto es un reto no solo para las industrias, sino que también para los equipos de trabajo: las empresas de hoy requieren contar con analistas de seguridad, pero también con directivos y altos cargos que tomen responsabilidad y acciones sobre esta temática.