El día 7 de julio de 2020, la Comisión para el Mercado Financiero (“CMF”) publicó la normativa aplicable a la gestión de la seguridad de la información y ciberseguridad que será aplicable a Bancos, Filiales Bancarias, Sociedades de Apoyo al Giro Bancario y Emisores y Operadores de Tarjeta de Pago.
Esta nueva normativa aborda principalmente los siguientes elementos:
Rol del Directorio: Se disponen lineamientos específicos respecto al rol del Directorio para la adecuada gestión, tanto de la seguridad de la información como en materias de ciberseguridad, otorgándole la responsabilidad de la aprobación institucional de esta materia.
Definición de Etapas: Se definen etapas mínimas que deben contener los procesos de gestión de seguridad de la información y ciberseguridad dentro de la empresa.
Definición de Activos Críticos: Considerando el impacto de los riesgos cibernéticos, se establece la necesidad de definir los activos críticos, así como las funciones de protección de éstos, la detección de amenazas y vulnerabilidades, la respuesta ante incidentes y la recuperación de la operación normal de la entidad.
Políticas y Procedimientos: Se establece que las entidades deben contar con políticas y procedimientos para la identificación de activos que comprenden la infraestructura crítica de la industria financiera y del sistema de pago, así como para el adecuado intercambio de información ante incidentes, con otros integrantes que son parte de esta infraestructura crítica. Lo anterior con el objeto de regular no solo el intercambio de información, sino que también para la realización de pruebas conjuntas a fin de detectar y gestionar las vulnerabilidades que pudieren existir.
De acuerdo a lo señalado por la CMF, esta normativa busca ser una referencia para futuros cambios en materias de seguridad de la información y ciberseguridad en otras industrias como las cooperativas de ahorro y crédito y entidades de la industria de valores y seguros.
La nueva norma comenzará a regir a contar del día 1 de diciembre de 2020.
El detalle de la norma puedes encontrarlo aquí.
