20 de Enero 2025
Con una Agencia Nacional de Ciberseguridad ya conformada, la Ley Marco de Ciberseguridad se encuentra lista para comenzar su regulación normativa en Chile, generando cambios en materia de ciberseguridad para las instituciones de distintas áreas, siendo la industria financiera, según el Senador de Valparaíso Kenneth Pugh, una de las que presenta mayor desafío.
“El mayor reto para la banca tradicional y las fintech este año es adaptarse a los nuevos estándares regulatorios para todo el ecosistema digital, tanto en lo relativo a protección de datos personales como, en particular, a materias de ciberseguridad para aquellas entidades declaradas prestadores de servicios esenciales y operadores de importancia vital”, especificó el legislador.
Esto principalmente porque las instituciones financieras son uno de los principales blancos de ciberataque. Así quedó demostrado en el Informe de Inteligencia sobre Amenazas de Check Point Software publicado en diciembre de 2024, revelando que el sector de la Banca a nivel mundial ha sufrido una media de 1.696 ciberataques semanales por organización en los últimos 6 meses y las amenazas a este grupo se han incrementado en 40% en comparación con el mismo período de 2023.
Además, según datos del FMI, en los últimos 20 años el sector financiero ha perdido 12.000 millones de dólares como consecuencia de más de 20.000 casos de ciberataques.
Sin ir más lejos, durante el año 2024 en Chile, la banca sufrió algunos ataques de notoriedad, como el ataque que afectó al Banco Santander, el cual vio comprometida la integridad de base de datos contenidas en servicios tercerizados, que incorporaban información sensible de clientes y empleados en Chile, España y Uruguay. Incluyendo información personal como nombres, direcciones y posiblemente detalles financieros.
Otro caso fue el ataque al Banco Estado, que fue víctima de fraude informático cometido por dos de sus propios empleados, quienes aprovechando su acceso a sistemas internos, manipularon software bancario para realizar transferencias ilegales de fondos a cuentas personales. Robando más de 6.100 millones de pesos.
Así como estos casos, existen otros, y tanto la Ley Marco de Ciberseguridad como la Ley de Protección de Datos Personales, apuntan precisamente a regular los estándares de seguridad y mejorar los protocolos frente a ataques de cibercrimen, a lo que hizo referencia el Senador Kenneth Pugh, impulsor de ambas leyes.
“Los gobiernos corporativos deberán adoptar medidas tendientes a robustecer al interior de sus organizaciones las medidas de control para establecer accesos limitados a los sistemas, basados en la segmentación de los usuarios según las distintas autorizaciones que se les otorgue. Es esencial reforzar las identidades digitales robustas con múltiples factores de autenticación y con la trazabilidad de todos los actos digitales que estas personas realizan con certeza jurídica de ellos.”.
Además, el legislador puntualizó que “es imprescindible la interoperabilidad dentro de los muchos sistemas que una de estas instituciones pueda tener, o el traspaso seguro de datos con terceros, ya sea dentro del país o transfronterizo. Probablemente se deban rediseñar muchos procesos y abandonar prácticas de extracción y traspaso de datos, como el web scrapping y buscar soluciones a través de las API”.
“En la práctica, consiste en ir dejando la gestión documental de múltiples archivos en carpetas y pasar a una gestión transaccional con empleo de bases de datos de distintos tipos”, finalizó Kenneth Pugh.
Fuente: Equipo de Prensa Senador Kenneth Pugh