CMF reconoce que recursos para abordar ciberseguridad son "escasos"

El presidente de la Comisión para el Mercado Financiero, Joaquín Cortez Huerta, abordó la temática de la ciberseguridad y reconoció que el órgano tiene recursos escasos para dicho aspecto y que es necesario reforzarlo.


Ante la Comisión de Hacienda del Senador, Cortez dijo que "el número total de funcionarios de la Comisión son 370 personas, de los cuales en la intendencia de valores son 104 personas. Su pregunta es sobre los recursos para seguridad e información, no tengo el número exacto pero son escasos, siendo directo, y es lo que tenemos que reforzar".

En este sentido, indicó que "uno nunca puede estar tranquilo, tratamos de hacer que las entidades que fiscalizamnos cumplan con los mejores estándares, los que van mejorando cada vez más".

Respecto a su perímetro regulatorio, Cortez dijo que en términos de los intermediarios de valores "hemos emitido circulares de gestión de control de riesgo e internos, tanto como para administradoras de fondos e intermediarios".

En esta línea, explicó que "nuestro ámbito de supervisión se orienta a evaluar la racionalidad del marco de política sobre la materia. Sin embargo, tenemos que reconocer que hasta ahora en ámbito de seguridad de la información y ciberseguridad nuestro alcance ha sido acotado, hay bastante que desarrollar".

Sobre seguros, dijo que "hace tiempo intentamos implementar un sistema de capital basado en riesgo, a mayor riesgo en que incurran las compañías mayor será la exigencia de capital. Lo que hemos hecho es hacer diferentes ejercicios de cuánto es el capital necesario para que puedan enfrentar sus riesgos. Entre los riesgos está el operacional".

En cuanto a los espacios de mejora, indicó que está el "reforzar los planes de continuidad operacional, poniendo énfasis en ciberseguridad y una coordinación con el resto del sector público y privado".

A modo de conclusión, detalló que "la supervisión realizada por la CMF incorpora dentro de sus protocolos la supervisión de riesgo operacional, donde se encuentra la gestión del riesgo de ciberseguridad. En el caso de la entidad de infraestructura los antecedentes que tenemos dan cuenta de un alto estándar de gestión del riesgo operacional, pero debería ser fortalecido mediante normas específicas".

"En el caso de intermediarios de valores si bien hemos impartido instrucciones sobre gestión de riesgo es necesario fortalecer el marco regulatorio específico sobre seguridad y profundizar fiscalización sobre la materia", consignó.

Finalmente, reveló que "evaluamos requerir una consultoría externa pero más específica orientada a identidicar brechas en esta materia, más específico que lo que plantea Hacienda. Queremos revisar el marco regulatorio, mejorar procedimiento de fiscalización y supervisión. Tener una mejor dotación de recursos especializados".

0 vistas