Chile
Entra en vigencia actualización de normativa de ciberseguridad aplicable a la industria financiera

Desde el 1 de octubre, comenzó a regir para la industria financiera la obligación de reportar a la Superintendencia de Bancos e Instituciones Financieras (SBIF) aquellos incidentes operacionales que afecten o pongan en riesgo la continuidad del negocio, los fondos o recursos de la entidad o de sus clientes, la calidad de los servicios o la imagen de la institución en un plazo máximo de 30 minutos desde su ocurrencia. Adicionalmente, a partir del 16 de octubre comenzará a regir la obligación de comunicar los incidentes operacionales a través de una casilla especialmente habilitada al efecto en la Extranet de la SBIF, y no por correo electrónico.

 

Sumando a lo anterior, las nuevas exigencias de la SBIF incluyen la obligación de informar oportunamente a los usuarios y clientes sobre los incidentes que afecten la calidad o continuidad de los servicios, la seguridad de sus datos personales o cuando se trate de un hecho de público conocimiento.

 

Finalmente, destacar que a partir del 5 de noviembre de 2018 los incidentes asociados a ciberseguridad deberán ser compartidos por los bancos afectados con el resto de la industria, a modo de establecer un mecanismo coordinado de protección a los usuarios y al sistema en su conjunto.

 

 

Opinión

Aportes irrevocables a cuenta de futuras suscripciones de acciones y nuevas normas de la IGJ: ¿resurgimiento como opción de financiamiento?
Por Dolores M. Gallo
Barreiro
detrás del traje
Diego Palacio
De PALACIO & ASOCIADOS
Nos apoyan