EMOLTV

La nueva normativa de ciberseguridad que deben aplicar los bancos en Chile para evitar estafas a sus clientes

La SBIF emitió una nueva regulación que exige lineamientos mínimos sobre esta materia a las casas bancarias, el principal objetivo de la ciberdelincuencia en el mundo.

29 de Enero de 2018 | 10:40 | Thomas Heselaars, Emol.
imagen
Pexels

SANTIAGO.- Con la tarea de fiscalizar y evaluar la gestión de la infraestructura crítica de ciberseguridad en bancos, la Superintendencia de Bancos e Instituciones Financieras (SBIF) presentó una nueva normativa que establece estándares mínimos a cumplir.


Es por eso que la entidad reguladora, exigirá a las instituciones financieras incluir la gestión de la ciberseguridad como aspecto clave del riesgo operacional.


La norma, que instaura un marco regulatorio de los requisitos mínimos para los bancos, contempla dos grandes puntos que se deben cumplir a partir del pasado 24 de enero.


Por un lado, la SBIF exige que se desarrolle una base de incidentes, que incluya número de clientes, servicios afectados y costos. Esto con la finalidad de regular la cantidad de ataques ocurridos y así poder fiscalizar.


Por otro lado, con el objetivo de establecer una cultura de seguridad, se deberá incorporar contenido de esta materia en la educación financiera. Este, deberá tratar de temas como: riesgos y ventajas del uso de la tecnología; correcto uso de productos y servicios financieros; así como derechos y obligaciones.


La normativa vista por un Hacker


Para Gabriel Bergel, director de estrategias de Dreamlab Technologies, el implemento de esta normativa "era algo súper necesario", indicando además que "uno de los principales objetivos es proteger al ciudadano".


"El sector financiero bancario es el más atacado y lo ha sido siempre, principalmente porque la motivación que mueve a los ciberataques sigue siendo el dinero", manifestó Bergel. Además, según detalló el experto "la problemática principal que tienen los bancos, sobretodo en el e-commerce, es que justamente un tipo de malware se aprovecha de las sesiones que tienen los usuarios en sus sitios web".


Según aclaró Bergel, un malware es un tipo de virus que infecta a las personas y que generalmente funciona a través de phishing, "que son los correos falsos que básicamente simulan ser un correo proveniente del banco y te invita por lo general a hacer click en un link".


Pese a eso, el experto expresó que "la norma tiene que ver con mantener una nivel de riesgo aceptable" y es por eso que la SBIF exigirá a los bancos cumplir con este requerimiento.


La emisión de esta regulación se alinea con la Política Nacional de Ciberseguridad, lanzada en abril del año pasado por parte del Gobierno, la cual busca desarrollar una estrategia de seguridad digital en el país.

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?